Pozew przeciwko Coinbase: 70 000 klientów dotkniętych luką w zabezpieczeniach!

Pozew przeciwko Coinbase: 70 000 klientów dotkniętych luką w zabezpieczeniach!

23 maja 2025 roku ogłoszono, że giełda kryptowalut Coinbase stoi przed pozwem złożonym do Biura Prokuratora Generalnego stanu Maine. Powodem tego jest atak, który dotknął prawie 70 000 klientów i miał miejsce 26 grudnia 2024 r., ale został wykryty dopiero 11 maja 2025 r. Powodowie twierdzą, że Coinbase powinien był wcześniej poinformować dotkniętych użytkowników o luce w zabezpieczeniach, aby zminimalizować poniesione przez nich szkody. Dyrektor generalny Brian Armstrong skomentował sytuację 15 maja, podkreślając podjęte działania w celu zabezpieczenia platformy.

Dochodzenie w sprawie incydentu pokazuje, że narzędzia wsparcia Coinbase umożliwiają jedynie ograniczony dostęp do informacji o klientach. Chociaż nie ma to wpływu na hasła, klucze prywatne ani fundusze, przedstawiciele obsługi klienta mieli dostęp do danych osobowych, takich jak imiona i nazwiska, daty urodzenia i adresy. Stwarza to ryzyko ataków socjotechnicznych, za pomocą których przestępcy próbują uzyskać poufne informacje.

Geneza i skutki ataku

Jak podaje Bloomberg, atak spowodował szacunkowe straty na 400 milionów dolarów. Odkryto, że cyberprzestępcy próbowali zainicjować próbę wyłudzenia kwoty 20 milionów dolarów. Aby to osiągnąć, zrekrutowali personel pomocniczy za granicą, którego przekupiono za szpiegowanie danych wewnętrznych. Ponadto podmioty zewnętrzne skontaktowały się z kilkoma wykonawcami obsługi klienta, aby uzyskać dostęp do wewnętrznych systemów Coinbase.

Chociaż bezpośrednio dotknęło to mniej niż 1% użytkowników Coinbase, kradzież spowodowała pozyskanie niewielkiej grupy danych kont. Coinbase potwierdził, że skradzione dane nie obejmowały haseł ani kluczy prywatnych. Niemniej jednak po kradzieży napastnicy zażądali Bitcoinów o wartości 20 milionów dolarów, aby utrzymać lukę w tajemnicy. Jednak Coinbase odrzucił to żądanie i zamiast tego zaoferował nagrodę w wysokości 20 milionów dolarów za informacje o sprawcach.

Środki kompensacyjne

Aby pomóc dotkniętym użytkownikom, którzy celowo wysyłali kryptowaluty oszustom phishingowym, Coinbase planuje zapewnić rekompensatę. Szacunkowy koszt tych działań wynosi od 180 do 400 milionów dolarów. Szacunki te zostały ujawnione w raporcie rocznym złożonym 15 maja amerykańskiej Komisji Papierów Wartościowych i Giełd.

Aby zapobiec przyszłym incydentom, Coinbase zamierza dokonać przeglądu swoich wewnętrznych procesów zarządzania danymi i zrestrukturyzować część obsługi klienta. Incydent uwydatnia rosnące zagrożenie metodami inżynierii społecznej, które coraz bardziej zagrażają użytkownikom Coinbase. Analityk bezpieczeństwa oszacował, że w tygodniu poprzedzającym 7 maja sprawcy ukradli około 45 milionów dolarów w wyniku ataków phishingowych, a użytkownicy Coinbase potencjalnie stracili ponad 300 milionów dolarów rocznie w wyniku takich oszustw.

Pomimo wyzwań i ataku Coinbase spogląda wstecz na udany rok 2025. Firma znalazła się w wiodącym amerykańskim indeksie giełdowym S&P 500, a udział COIN wzrósł od początku roku o prawie trzy procent. Atak nie miał jak dotąd większego negatywnego wpływu na cenę akcji, co świadczy o odporności spółki na trudne otoczenie rynkowe.

Więcej szczegółów na temat tego zdarzenia można znaleźć w relacjach z ECHO BTC I Cointelegraf Widzieć.