A világ egyik legnagyobb kriptovaluta cége, a Coinbase, bejelentette, hogy egy nemrégiben történt kibertámadás akár 400 millió dollárba is kerülhet. A cég közleményében arról számolt be, hogy a támadók olyan információkat szereztek meg ügyfeleikről, amelyeket a Coinbase szerződött partnereinek és munkatársainak kifizetéseiből nyertek. A Coinbase blogbejegyzésében hangsúlyozta, hogy a bűnözők „kevesebb mint 1%”-át szerezték meg ügyféladatainak, amelyet felhasználva a céget utánozva próbálták meg átverni az embereket, hogy átadják kriptovalutájukat. A támadók 20 millió dollárt követeltek a Coinbase-től, hogy hallgassanak a támadásról, ám a cég elutasította a váltságdíjat, és azt ígérte, hogy minden érintett ügyfélnek visszafizeti az ellopott összegeket.
A kibertámadás híre már a cég részvényeinek árfolyamát is megviselte, amely 4,1%-kal csökkent. Ez az incidens különösen érzékeny időszakra esett, hiszen a Coinbase a közeljövőben felkerül a S&P 500 indexre, ami mérföldkőnek számít a kriptovaluta ipar számára. A támadás rávilágít arra, hogy a kriptovaluta szektor növekedésével párhuzamosan egyre inkább célponttá válik a kibertámadók számára. A Chainanalysis kutatócég jelentése szerint 2024-ben a kriptovaluta cégektől ellopott pénzösszegek összesen 2,2 milliárd dollárt tettek ki.
Nick Jones, a Zumo kriptovaluta cég alapítója elmondta, hogy a biztonság továbbra is kihívást jelent a kriptovaluta ipar számára, annak ellenére, hogy a mainstream közönség körében egyre elfogadottabbá válik. „Ahogy iparunk gyorsan fejlődik, úgy egyre inkább felkeltjük a rossz szándékú szereplők figyelmét, akik egyre kifinomultabb módszerekkel hajtanak végre támadásokat” – tette hozzá Jones. A Coinbase bejelentette, hogy május 11-én egy „ismeretlen fenyegető szemtől” érkezett e-mailt kaptak, amelyben a támadók a pénzük visszaszerzésére tettek javaslatot. A cég hangsúlyozta, hogy minden ügyfélnek, aki a támadók áldozata lett, visszatérítést nyújtanak.
A Coinbase közleménye szerint szorosan együttműködnek a hatóságokkal, hogy a lehető legszigorúbb büntetéseket kérjék a támadókra. Határozottan kijelentették, hogy nem fizetik ki a 20 millió dolláros váltságdíjat, helyette egy hasonló összegű jutalmat állítanak fel az információkért, amelyek vezethetnek a bűncselekmény elkövetőinek elfogásához és elítéléséhez. A cég a Szövetségi Értékpapír- és Tőzsdebizottsághoz (SEC) benyújtott nyilatkozatában 180 és 400 millió dollár közötti költségekkel számolt, amely a „kármentesítési költségekből és önkéntes ügyféltérítésekből” adódik. Azonban ez az összeg változhat, ha figyelembe veszik a potenciális veszteségeket, kártérítési igényeket és esetleges visszafizetéseket.
A Coinbase emellett közölte, hogy azokat a munkatársakat, akik ügyféladatokat osztottak meg a támadókkal, azonnal elbocsátották. Az ügyfeleknek azt tanácsolták, hogy a jövőben várhatók újabb csalások, és figyeljenek az ilyen próbálkozásokra. A Coinbase figyelmeztette az ügyfeleit, hogy soha nem kérnek jelszót, 2FA kódokat vagy arra, hogy eszközöket egy adott vagy új címre, számlára, tárolóra vagy pénztárcába utaljanak. Az ügyfeleknek azt tanácsolták, hogy zárják le fiókjukat, ha gyanús tevékenységet észlelnek.
A Coinbase közleménye végén kifejezte sajnálatát az érintett ügyfelek iránt, hangsúlyozva, hogy mindent megtesznek a problémák kezelésére, amikor azok felmerülnek. Az incidens újabb figyelmeztetés a kriptovaluta ipar számára, hogy a biztonság és a védelmi intézkedések folyamatos fejlesztése elengedhetetlen a jövőbeli működés és a felhasználók biztonsága érdekében.
