Suche
Mein Konto
Proces împotriva Coinbase: 70.000 de clienți afectați de lipsa de securitate!
Coinbase se confruntă cu un proces, deoarece 70.000 de clienți sunt afectați de un atac de date. Lacunele de securitate și consecințele financiare sunt în centrul atenției.
Proces împotriva Coinbase: 70.000 de clienți afectați de lipsa de securitate!
Pe 23 mai 2025, a fost anunțat că schimbul de criptomonede Coinbase se confruntă cu un proces intentat la Biroul Procurorului General din Maine. Motivul pentru aceasta este un atac care a afectat aproape 70.000 de clienți și a avut loc pe 26 decembrie 2024, dar nu a fost descoperit până în 11 mai 2025. Reclamanții susțin că Coinbase ar fi trebuit să informeze mai devreme utilizatorii afectați despre vulnerabilitatea de securitate pentru a minimiza daunele acestora. CEO Brian Armstrong a comentat situația pe 15 mai, subliniind măsurile luate pentru securizarea platformei.
Investigația asupra incidentului arată că instrumentele de asistență Coinbase permit doar acces limitat la informațiile despre clienți. Deși parolele, cheile private sau fondurile nu sunt afectate, reprezentanții serviciului pentru clienți au avut acces la informații personale, cum ar fi nume, date de naștere și adrese. Acest lucru prezintă riscul unor atacuri de inginerie socială prin care infractorii încearcă să obțină informații sensibile.
Originea și efectele atacului
Atacul a dus la pierderi estimate la 400 de milioane de dolari, relatează Bloomberg. S-a descoperit că gangsterii cibernetici încercau să inițieze o tentativă de extorcare de 20 de milioane de dolari. Pentru a realiza acest lucru, au recrutat personal de asistență în străinătate care a fost mituit pentru a spiona datele interne. În plus, actorii externi au contactat mai mulți contractori de asistență pentru clienți pentru a accesa sistemele interne ale Coinbase.
Deși mai puțin de 1% dintre utilizatorii Coinbase au fost direct afectați, furtul a dus la obținerea unui grup mic de date de cont. Coinbase a confirmat că datele furate nu includ parole sau chei private. Cu toate acestea, după furt, atacatorii au cerut Bitcoin în valoare de 20 de milioane de dolari pentru a păstra vulnerabilitatea secretă. Cu toate acestea, Coinbase a respins această cerere și a oferit în schimb o recompensă de 20 de milioane de dolari pentru informații despre făptuitori.
Măsuri compensatorii
Pentru a ajuta utilizatorii afectați care au trimis în mod recomandabil criptomonede escrocilor de tip phishing, Coinbase intenționează să ofere compensații. Costul estimat al acestor măsuri este între 180 și 400 de milioane de dolari. Această estimare a fost dezvăluită într-un raport anual depus la U.S. Securities and Exchange Commission pe 15 mai.
Pentru a preveni incidentele viitoare, Coinbase intenționează să-și revizuiască procesele interne de gestionare a datelor și să restructureze părți ale asistenței pentru clienți. Incidentul evidențiază amenințarea tot mai mare a metodelor de inginerie socială care pun în pericol tot mai mult utilizatorii Coinbase. Un analist de securitate a estimat că făptuitorii au furat aproximativ 45 de milioane de dolari prin atacuri de phishing în săptămâna premergătoare zilei de 7 mai, utilizatorii Coinbase putând pierde peste 300 de milioane de dolari anual din cauza unor astfel de escrocherii.
În ciuda provocărilor și a atacului, Coinbase se uită înapoi la un 2025 de succes. Compania a fost inclusă în indicele bursier principal din SUA S&P 500, iar cota COIN a crescut cu aproape trei procente de la începutul anului. Atacul nu a avut până acum un impact negativ major asupra prețului acțiunilor, demonstrând rezistența companiei într-un mediu de piață dificil.
Pentru mai multe detalii despre acest incident puteți citi rapoartele de la BTC ECHO şi Cointelegraph vedea.