Suche
Mein Konto
Tožba proti Coinbase: 70.000 strank prizadetih zaradi varnostne vrzeli!
Coinbase se sooča s tožbo, saj je napad na podatke prizadel 70.000 strank. V središču so varnostne vrzeli in finančne posledice.
Tožba proti Coinbase: 70.000 strank prizadetih zaradi varnostne vrzeli!
23. maja 2025 je bilo objavljeno, da se kripto borza Coinbase sooča s tožbo, vloženo pri uradu državnega tožilca Maine. Razlog za to je napad, ki je prizadel skoraj 70.000 strank in se je zgodil 26. decembra 2024, vendar je bil odkrit šele 11. maja 2025. Tožniki trdijo, da bi moral Coinbase prizadete uporabnike o varnostni ranljivosti obvestiti prej, da bi zmanjšal njihovo škodo. Generalni direktor Brian Armstrong je komentiral situacijo 15. maja in poudaril ukrepe, sprejete za zavarovanje platforme.
Preiskava incidenta kaže, da podporna orodja Coinbase omogočajo le omejen dostop do informacij o strankah. Čeprav to ne vpliva na gesla, zasebne ključe ali sredstva, so imeli predstavniki službe za stranke dostop do osebnih podatkov, kot so imena, datumi rojstva in naslovi. To predstavlja tveganje za napade socialnega inženiringa, s katerimi poskušajo kriminalci pridobiti občutljive podatke.
Izvor in posledice napada
Napad je povzročil ocenjene izgube v višini 400 milijonov dolarjev, poroča Bloomberg. Ugotovljeno je bilo, da so kibernetski gangsterji poskušali sprožiti poskus izsiljevanja za 20 milijonov dolarjev. Da bi to dosegli, so zaposlili podporno osebje v tujini, ki je bilo podkupljeno za vohunjenje za notranjimi podatki. Poleg tega so zunanji akterji stopili v stik z več izvajalci podpore strankam za dostop do notranjih sistemov Coinbase.
Čeprav je bilo neposredno prizadetih manj kot 1 % uporabnikov Coinbase, je bila zaradi kraje pridobljena majhna skupina podatkov o računu. Coinbase je potrdil, da ukradeni podatki niso vključevali gesel ali zasebnih ključev. Kljub temu so po kraji napadalci zahtevali Bitcoin v vrednosti 20 milijonov dolarjev, da bi ohranili skrivnost ranljivosti. Vendar je Coinbase to zahtevo zavrnil in namesto tega ponudil 20 milijonov dolarjev nagrade za informacije o storilcih.
Odškodninski ukrepi
Za pomoč prizadetim uporabnikom, ki so kriptovalute priporočljivo pošiljali goljufom z lažnim predstavljanjem, namerava Coinbase zagotoviti odškodnino. Ocenjeni stroški teh ukrepov so med 180 in 400 milijoni dolarjev. Ta ocena je bila razkrita v letnem poročilu, vloženem pri ameriški komisiji za vrednostne papirje in borzo 15. maja.
Da bi preprečil prihodnje incidente, namerava Coinbase prenoviti svoje notranje procese upravljanja podatkov in prestrukturirati dele svoje podpore strankam. Incident poudarja naraščajočo grožnjo metod socialnega inženiringa, ki vse bolj ogrožajo uporabnike Coinbase. Varnostni analitik je ocenil, da so storilci v tednu pred 7. majem z napadi lažnega predstavljanja ukradli približno 45 milijonov dolarjev, pri čemer bi lahko uporabniki Coinbase zaradi takšnih prevar izgubili več kot 300 milijonov dolarjev letno.
Kljub izzivom in napadu Coinbase gleda na uspešno leto 2025. Podjetje je bilo vključeno v vodilni ameriški delniški indeks S&P 500, delež COIN pa se je od začetka leta povečal za skoraj tri odstotke. Napad doslej ni imel večjega negativnega vpliva na tečaj delnice, kar kaže na odpornost družbe v težkem tržnem okolju.
Za več podrobnosti o tem dogodku si lahko preberete poročila iz BTC ECHO in Cointelegraph glej.