Coinbase tarča vdora: škoda ocenjena do 400 milijonov dolarjev
Ameriška borza kriptovalut Coinbase, največja tovrstna platforma v ZDA, je razkrila, da je bila tarča obsežnega kibernetskega napada, ki bi jo lahko stal med 180 in 400 milijoni dolarjev.
Napad, ki je vključeval podkupovanje zaposlenih na podpornih položajih zunaj ZDA, je ogrozil podatke majhnega dela uporabnikov, natančneje manj kot enega odstotka mesečno aktivnih strank. Podjetje je napovedalo, da ne bo plačalo 20 milijonov dolarjev odkupnine, ki so jo zahtevali napadalci, temveč je za informacije o storilcih razpisalo nagrado v enakem znesku.
Podkupovanje zaposlenih in ukradeni podatki
Po poročanju tiskovne agencije Reuters so neznani storilci pridobili občutljive podatke z podkupovanjem zunanjih sodelavcev in zaposlenih na podpornih mestih v tujini, ki so imeli dostop do notranjih sistemov Coinbasea.
Ukradeni podatki vključujejo imena, naslove, e-poštne naslove, telefonske številke, delne bančne podatke, fotografije osebnih dokumentov, kot so potni listi in vozniška dovoljenja, ter zadnje štiri cifre socialnih številk. Podjetje je poudarilo, da gesla, zasebni ključi in podatki za dvofaktorsko avtentikacijo niso bili ogroženi, prav tako pa napadalci niso pridobili dostopa do sredstev uporabnikov ali njihovih kripto denarnic.
Coinbase je 11. maja prejel e-poštno sporočilo od neznanega akterja, ki je zagrozil z javno objavo ukradenih podatkov, če ne bo plačana odkupnina v višini 20 milijonov dolarjev v bitcoinih. Podjetje je nemudoma odpustilo vse vpletene zaposlene in zunanjo preiskavo zaupalo organom pregona.
Namesto plačila odkupnine je Coinbase ustanovil sklad v višini 20 milijonov dolarjev za informacije, ki bi privedle do aretacije in obsodbe storilcev.
Odziv in ukrepi za preprečevanje
V odzivu na napad je Coinbase napovedal več ukrepov za krepitev varnosti. Med drugim namerava odpreti nov center za podporo strankam v ZDA, saj so bile ranljivosti povezane predvsem z zunanjimi podpornimi ekipami. Prav tako bo podjetje uvedlo dodatne identifikacijske preglede za račune, pri katerih obstaja tveganje za zlorabo, zlasti pri večjih dvigih sredstev.
Direktor Coinbasea Brian Armstrong je v videoposnetku na platformi X obljubil, da bo podjetje povrnilo škodo vsem prizadetim uporabnikom in okrepilo obrambo pred prihodnjimi napadi. »Tistim, ki želijo škodovati našim strankam, sporočamo, da vas bomo preganjali in privedli pred roko pravice,« je dejal Armstrong.
Podjetje je v poročilu ameriški komisiji za vrednostne papirje (SEC) ocenilo, da bodo stroški sanacije in prostovoljnih povračil strankam znašali med 180 in 400 milijoni dolarjev, pri čemer končni znesek še ni dokončno določen. Napad ni vplival na storitev Coinbase Prime, ki upravlja kripto sredstva za institucionalne vlagatelje, kot so izdajatelji ETF-jev.
Vpliv na delnico in ugled
Novica o kibernetskem napadu je močno vplivala na delnice Coinbasea, ki so v četrtek po objavi novice padle za več kot sedem odstotkov, poroča The Guardian. Napad prihaja v občutljivem trenutku, saj se Coinbase v ponedeljek pridruži elitnemu indeksu S&P 500, kar velja za pomemben mejnik za kripto industrijo.
Kljub temu je napad sprožil vprašanja o varnostnih ukrepih in zaupanju vlagateljev, še posebej po tem, ko je analitik ZachXBT poročal o več kot 45 milijonih dolarjev izgub zaradi socialnih prevar na platformi v začetku maja.
Miha D. Kovač
Portal24; Foto: Pixabay/vjkombajn