W ostatnich dniach Coinbase, największa amerykańska giełda kryptowalut, padła ofiarą poważnego cyberataku. Hakerzy, wykorzystując przekupionych pracowników zewnętrznego działu obsługi klienta, uzyskali dostęp do poufnych danych użytkowników i zażądali 20 milionów dolarów okupu w zamian za ich nieujawnianie.
Według informacji przekazanych przez Coinbase, przestępcy zdobyli dane osobowe, takie jak imiona i nazwiska, adresy, numery telefonów, częściowe numery ubezpieczenia społecznego oraz zdjęcia dokumentów tożsamości, w tym paszportów i praw jazdy. Choć nie uzyskali dostępu do haseł, kluczy prywatnych ani środków finansowych użytkowników, skradzione informacje mogą posłużyć do przeprowadzania ataków phishingowych, polegających na podszywaniu się pod pracowników Coinbase w celu wyłudzenia środków od klientów.
Atak dotknął mniej niż 1% użytkowników platformy, co przekłada się na około 97 000 osób. Coinbase zobowiązało się do pełnego zwrotu środków klientom, którzy padli ofiarą oszustwa.
– Zgodnie z publicznymi raportami i dokumentami przesłanymi do organów regulacyjnych, do naruszenia doszło prawdopodobnie w wyniku naruszeń zewnętrznych kontrahentów lub zaufanych pracowników wewnętrznych, którzy zostali zmanipulowani w celu uzyskania dostępu do wrażliwych systemów wewnętrznych i danych klientów – komentuje atak Oded Vanunu, Chief Technologist, WEB 3.0 & Head of Product Vulnerability w Check Point Research.
Po otrzymaniu żądania okupu, CEO Coinbase, Brian Armstrong, odmówił zapłaty i ogłosił nagrodę w wysokości 20 milionów dolarów za informacje prowadzące do ujęcia sprawców. Pracownicy zamieszani w wyciek danych zostali natychmiast zwolnieni, a firma współpracuje z organami ścigania w celu ich postawienia przed wymiarem sprawiedliwości.
– W świecie kryptowalut zaufanie jest kluczowe. Gdy atakujący zdoła uzyskać dostęp do wnętrza organizacji skutki mogą rozprzestrzenić się błyskawicznie ze względu na nieodwracalność transakcji blockchain i wysoką wartość dostępu do infrastruktury oraz zasobów deweloperskich. – dodaje ekspert Check Point Research.
Coinbase planuje otwarcie nowego centrum obsługi klienta w Stanach Zjednoczonych oraz wprowadzenie dodatkowych środków bezpieczeństwa, aby zapobiec podobnym incydentom w przyszłości. Szacuje się, że całkowity koszt incydentu, obejmujący działania naprawcze i rekompensaty dla klientów, wyniesie od 180 do 400 milionów dolarów. Po ujawnieniu informacji o ataku, akcje Coinbase spadły o ponad 7%, co jest znaczącym ciosem dla firmy tuż przed planowanym włączeniem jej do indeksu S&P 500.
