Tiesvedība pret Coinbase: 70 000 klientu skārusi drošības nepilnība!

Tiesvedība pret Coinbase: 70 000 klientu skārusi drošības nepilnība!

2025. gada 23. maijā tika paziņots, ka kriptovalūtu biržai Coinbase draud prasība, kas iesniegta Meinas ģenerālprokurorā. Iemesls tam ir uzbrukums, kas skāra gandrīz 70 000 klientu un notika 2024. gada 26. decembrī, bet tika atklāts tikai 2025. gada 11. maijā. Prasītāji apgalvo, ka Coinbase bija agrāk jāinformē ietekmētie lietotāji par drošības ievainojamību, lai samazinātu to kaitējumu. Izpilddirektors Braiens Ārmstrongs komentēja situāciju 15. maijā, uzsverot pasākumus, kas tiek veikti, lai nodrošinātu platformu.

Notikuma izmeklēšana liecina, ka Coinbase atbalsta rīki nodrošina tikai ierobežotu piekļuvi klientu informācijai. Lai gan paroles, privātās atslēgas vai līdzekļi netiek ietekmēti, klientu apkalpošanas pārstāvjiem bija piekļuve personas informācijai, piemēram, vārdiem, dzimšanas datumiem un adresēm. Tas rada sociālās inženierijas uzbrukumu risku, ar kuru palīdzību noziedznieki mēģina iegūt sensitīvu informāciju.

Uzbrukuma izcelsme un sekas

Uzbrukuma rezultātā tika nodarīti zaudējumi 400 miljonu dolāru apmērā, ziņo Bloomberg. Tika atklāts, ka kibergangsteri mēģināja ierosināt izspiešanas mēģinājumu par 20 miljoniem dolāru. Lai to panāktu, viņi savervēja ārzemēs atbalsta personālu, kuri tika uzpirkti, lai izspiegotu iekšējos datus. Turklāt ārējie dalībnieki sazinājās ar vairākiem klientu atbalsta līgumslēdzējiem, lai piekļūtu Coinbase iekšējām sistēmām.

Lai gan tiešā veidā tika ietekmēts mazāk nekā 1% Coinbase lietotāju, zādzības rezultātā tika iegūta neliela konta datu grupa. Coinbase apstiprināja, ka nozagtie dati neietvēra paroles vai privātās atslēgas. Neskatoties uz to, pēc zādzības uzbrucēji pieprasīja Bitcoin 20 miljonu dolāru vērtībā, lai saglabātu ievainojamības noslēpumu. Tomēr Coinbase noraidīja šo prasību un tā vietā piedāvāja 20 miljonu dolāru atlīdzību par informāciju par vainīgajiem.

Kompensācijas pasākumi

Lai palīdzētu ietekmētajiem lietotājiem, kuri vēlams nosūtīja kriptovalūtas pikšķerēšanas krāpniekiem, Coinbase plāno nodrošināt kompensāciju. Paredzamās šo pasākumu izmaksas ir no 180 līdz 400 miljoniem ASV dolāru. Šī aplēse tika atklāta gada pārskatā, kas 15. maijā tika iesniegts ASV Vērtspapīru un biržu komisijai.

Lai novērstu turpmākus incidentus, Coinbase plāno pārskatīt savus iekšējos datu pārvaldības procesus un pārstrukturēt klientu atbalsta daļas. Incidents izceļ pieaugošos sociālās inženierijas metožu draudus, kas arvien vairāk apdraud Coinbase lietotājus. Drošības analītiķis lēsa, ka vainīgie nedēļas laikā līdz 7. maijam pikšķerēšanas uzbrukumos nozaga aptuveni 45 miljonus ASV dolāru, un Coinbase lietotāji, iespējams, zaudēs vairāk nekā 300 miljonus ASV dolāru gadā šādu krāpniecību dēļ.

Neskatoties uz izaicinājumiem un uzbrukumu, Coinbase atskatās uz veiksmīgu 2025. gadu. Uzņēmums tika iekļauts ASV vadošajā akciju indeksā S&P 500, un COIN daļa kopš gada sākuma ir palielinājusies par gandrīz trim procentiem. Uzbrukums līdz šim nav atstājis lielu negatīvu ietekmi uz akciju cenu, demonstrējot uzņēmuma noturību sarežģītajā tirgus vidē.

Lai iegūtu sīkāku informāciju par šo incidentu, varat izlasīt ziņojumus no BTC ECHO un Kointelegrāfs skat.