Coinbase е изправена пред загуба до 400 милиона долара след кибератака: Подробности

Coinbase, една от най-големите борси за криптовалути в Съединените щати, наскоро разкри голяма кибератака, която може да струва на компанията между 180 и 400 милиона долара, според... "Гардиън".

Атаката беше насочена към малка част от клиентите на Coinbase, но разкри значителни уязвимости в сигурността на крипто индустрията. Този инцидент се случва в критичен момент, тъй като Coinbase се готви да се присъедини към индекса S&P 500, което отбелязва важен етап за сектора на криптовалутите.

Нарушението и неговото въздействие върху клиентите

На 11 май Coinbase получи тревожен имейл от неизвестен злонамерен персонаж, който твърди, че притежава чувствителна информация за определени клиентски акаунти и вътрешни документи на компанията. 

Компанията разкри, че хакерите са получили някои данни за клиентите, включително имена, адреси и имейл адреси. Coinbase обаче подчерта, че данните за вход и паролите не са били компрометирани при пробива.

Въпреки ограничения обхват на откраднатите данни, нападателите са използвали информацията, за да се представят за Coinbase и да подведат някои клиенти да изпратят средства. Coinbase обеща да възстанови разходите на всички клиенти, станали жертва на тези измами. Компанията призова всички потребители да останат бдителни, предупреждавайки, че никога няма да иска пароли, кодове за двуфакторно удостоверяване или преводи до неизвестни адреси.

Атаката е била сложна и е включвала плащания на множество подизпълнители и служители, работещи на помощни длъжности извън Съединените щати. Тези вътрешни лица са споделили информация за клиентите с хакерите. След откриването на това вътрешно нарушение, Coinbase е уволнила служителите. 

Отговорът на Coinbase и правните действия

Coinbase обяви фонд за награди от 20 милиона долара за всеки, който предостави информация, водеща до арестуването и осъждането на отговорните лица. 

В регулаторен документ, подаден до Комисията по ценни книжа и борси на САЩ (SEC), борсата изчисли, че атаката ще доведе до разходи в диапазона от 180 до 400 милиона долара. Тези разходи покриват усилията за отстраняване на щетите и доброволните възстановявания на клиентите. Тази цифра обаче може да се промени с развитието на съдебните искове, обезщетенията или възстановяванията.

Освен това, Coinbase е изправена пред съдебен иск, заведен в Южния окръг на Ню Йорк. В жалбата се твърди, че борсата не е защитила адекватно личната информация на милиони настоящи и бивши клиенти. 

В отговор на атаката, Coinbase посъветва клиентите си да бъдат нащрек за бъдещи измами. Тя напомни на потребителите никога да не споделят пароли или кодове за удостоверяване и да бъдат предпазливи от непоискани съобщения, изискващи преводи на средства.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Засегнатите клиенти бяха призовани да блокират акаунтите си, ако подозират подозрителна активност. Coinbase се извини за инцидента и увери потребителите, че ще поеме пълна отговорност и ще продължи да подобрява контрола си за сигурност.

Предизвикателството пред киберсигурността в криптовалутите

Секторът на криптовалутите се превърна в основна цел за киберпрестъпниците поради големите суми пари, които са замесени, и понякога слабите мерки за сигурност. Изследвания от Chainalysis съобщава, че хакери са откраднали около 2.2 милиарда долара от крипто платформи само през 2024 г.

Експертите по сигурността подчертават, че с разрастването на крипто индустрията се увеличава и излагането ѝ на все по-сложни атаки. Неотдавнашните Bybit хак, което включваше 1.5 милиарда долара откраднати цифрови токени, предимно Етер, остава една от най-големите кражби в историята на криптовалутите и служи като мрачно напомняне за постоянните рискове.

Регулаторен контрол и последици за индустрията

Разкриването на информация от Coinbase идва само дни преди очаквания дебют на компанията в индекса S&P 500. Очакваше се това листване да бъде знакова точка за крипто индустрията, сигнализирайки за по-голямо приемане от масовата публика.

Инцидентът обаче изважда наяве продължаващите опасения относно спазването на регулаторните изисквания и прозрачността. Съобщава се, че SEC разследва отчетените потребителски данни и спазването на принципа „познай клиента си“ (KYC) на Coinbase, въпреки че борсата отрича всякакви нарушения в тези области.

Някои анализатори смятат, че кибератаката може да подтикне индустрията да въведе по-строги процеси за проверка на служителите и по-надеждни мерки за сигурност.