A Coinbase akár 400 millió dolláros veszteséggel is szembesülhet a kibertámadás után: Részletek

A Coinbase, az Egyesült Államok egyik legnagyobb kriptotőzsdéje nemrégiben egy súlyos kibertámadásról számolt be, amely a vállalatnak 180 és 400 millió dollár közötti kárt okozhat. Az őrző.

A támadás a Coinbase ügyfeleinek egy kis részét célozta meg, de jelentős sebezhetőségeket tárt fel a kriptoipar biztonsági környezetében. Az incidens kritikus időpontban történt, mivel a Coinbase felkészül az S&P 500 indexhez való csatlakozásra, ami mérföldkő a kriptoszektor számára.

A jogsértés és annak hatása az ügyfelekre

Május 11-én a Coinbase egy riasztó e-mailt kapott egy ismeretlen fenyegetéstől, aki azt állította, hogy bizalmas információkkal rendelkezik bizonyos ügyfélszámlákról és belső vállalati dokumentumokról. 

A vállalat elárulta, hogy a hackerek megszereztek néhány ügyféladatot, beleértve a neveket, címeket és e-mail címeket. A Coinbase azonban hangsúlyozta, hogy a bejelentkezési adatok és jelszavak nem kerültek veszélybe a behatolás során.

Annak ellenére, hogy az ellopott adatok köre korlátozott volt, a támadók az információkat felhasználva a Coinbase-nek adták ki magukat, és rávették az ügyfeleket, hogy pénzt küldjenek nekik. A Coinbase megígérte, hogy kártalanítja azokat az ügyfeleket, akik áldozatul estek ezeknek a csalásoknak. A vállalat arra kérte az összes felhasználót, hogy maradjanak éber, és figyelmeztetett, hogy soha nem fog jelszavakat, kétfaktoros hitelesítési kódokat vagy ismeretlen címekre történő átutalásokat kérni.

A kifinomult támadás során több, az Egyesült Államokon kívül támogató munkakörben dolgozó vállalkozónak és alkalmazottnak fizettek. Ezek a bennfentesek ügyféladatokat osztottak meg a hackerekkel. A belső behatolás felfedezése után a Coinbase elbocsátotta az alkalmazottakat. 

A Coinbase válasza és jogi lépések

A Coinbase 20 millió dolláros jutalmat hirdetett ki mindazok számára, akik a felelősök letartóztatásához és elítéléséhez vezető információval szolgálnak. 

Az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének (SEC) benyújtott szabályozási dokumentumban a tőzsde becslése szerint a támadás 180 és 400 millió dollár közötti költségeket eredményezne. Ezek a költségek fedezik a helyreállítási erőfeszítéseket és az ügyfelek önkéntes kártérítéseit. Ez az összeg azonban változhat a jogi követelések, a kártalanítás vagy a megtérülések alakulásával.

Ezenkívül a Coinbase ellen pert indítottak New York déli kerületében. A panaszos azt állítja, hogy a tőzsde nem védte megfelelően több millió jelenlegi és korábbi ügyfél személyazonosításra alkalmas adatait. 

A támadásra válaszul a Coinbase azt tanácsolta ügyfeleinek, hogy legyenek óvatosak a jövőbeli csalásokkal szemben. Emlékeztette a felhasználókat, hogy soha ne osszanak meg jelszavakat vagy hitelesítési kódokat, és legyenek óvatosak a kéretlen, pénzátutalást kérő üzenetekkel.

Fedezze fel az ígéretes projekteket...

Ígéretes projektek...

(Hirdetés)

A cikk folytatódik...

Az érintett ügyfeleket arra kérték, hogy zárolják fiókjaikat, ha gyanús tevékenységre gyanakszanak. A Coinbase elnézést kért az incidensért, és biztosította a felhasználókat, hogy teljes felelősséget vállalnak, és folyamatosan fejlesztik biztonsági ellenőrzéseiket.

A kriptovaluták kiberbiztonsági kihívásai

A kriptovaluta-szektor a kiberbűnözők egyik fő célpontjává vált a benne érintett nagy összegek és a néha laza biztonsági intézkedések miatt. A Chainalysis kutatása A jelentések szerint a hackerek csak 2024-ben körülbelül 2.2 milliárd dollárt loptak el kriptoplatformokról.

Biztonsági szakértők hangsúlyozzák, hogy a kriptoipar növekedésével együtt nő az egyre kifinomultabb támadásoknak való kitettsége is. Bybit hack, amely 1.5 milliárd dollár értékű ellopott digitális tokeneket érintett, főként Éter, továbbra is a kriptotörténelem egyik legnagyobb lopása, és komor emlékeztetőül szolgál a folyamatos kockázatokra.

Szabályozói ellenőrzés és iparági vonatkozások

A Coinbase közzétételének időzítése mindössze néhány nappal a vállalat várható S&P 500 indexbe való belépés előtt történt. A jegyzést mérföldkőnek várták a kriptoipar számára, jelezve a nagyobb elfogadottságot a mainstream szektorban.

Az incidens azonban rávilágít a szabályozási megfeleléssel és az átláthatósággal kapcsolatos folyamatos aggodalmakra. Az SEC állítólag vizsgálta a Coinbase bejelentett felhasználói adatait és az „ismerd meg az ügyfeledet” (KYC) megfelelőségét, bár a tőzsde tagad minden jogsértést ezeken a területeken.

Egyes elemzők úgy vélik, hogy a kibertámadás arra késztetheti az iparágat, hogy szigorúbb alkalmazotti átvilágítási folyamatokat és erőteljesebb biztonsági intézkedéseket vezessenek be.