Coinbase čelí po kybernetickém útoku ztrátě až 400 milionů dolarů: Podrobnosti

Coinbase, jedna z největších kryptoměnových burz ve Spojených státech, nedávno odhalila velký kybernetický útok, který by ji mohl stát 180 až 400 milionů dolarů. Guardian.

Útok se zaměřil na malou podskupinu zákazníků Coinbase, ale odhalil významné zranitelnosti v bezpečnostní krajině kryptoměnového průmyslu. Tento incident přichází v kritickém okamžiku, kdy se Coinbase připravuje na vstup do indexu S&P 500, což představuje milník pro sektor kryptoměn.

Porušení a jeho dopad na zákazníky

11. května obdržela společnost Coinbase alarmující e-mail od neznámého útočníka, který tvrdil, že má k dispozici citlivé informace o určitých zákaznických účtech a interní firemní dokumenty. 

Společnost odhalila, že hackeři získali některá zákaznická data, včetně jmen, adres a e-mailových adres. Coinbase však zdůraznila, že při útoku nebyly ohroženy přihlašovací údaje a hesla.

Navzdory omezenému rozsahu odcizených dat útočníci zneužili tyto informace k vydávání se za Coinbase a k oklamání některých zákazníků, aby jim poslali finanční prostředky. Coinbase slíbila, že všem zákazníkům, kteří se stali obětí těchto podvodů, uhradí náklady. Společnost vyzvala všechny uživatele k ostražitosti a varovala, že nikdy nebude požadovat hesla, kódy dvoufaktorového ověřování ani převody na neznámé adresy.

Útok byl sofistikovaný a zahrnoval platby několika dodavatelům a zaměstnancům pracujícím na podpůrných pozicích mimo Spojené státy. Tito zasvěcenci sdíleli s hackery informace o zákaznících. Po odhalení tohoto interního narušení Coinbase propustila zaměstnance. 

Reakce a právní kroky společnosti Coinbase

Společnost Coinbase oznámila odměnu ve výši 20 milionů dolarů pro každého, kdo poskytne informace vedoucí k zatčení a odsouzení pachatelů. 

V regulačním podání u americké Komise pro cenné papíry a burzy (SEC) burza odhadla, že útok by vedl k nákladům v rozmezí od 180 do 400 milionů dolarů. Tyto náklady zahrnují úsilí o nápravu a dobrovolné úhrady zákazníkům. Toto číslo se však může změnit s vývojem právních nároků, odškodnění nebo vymáhání škody.

Coinbase navíc čelí žalobě podané v jižním okrese státu New York. Stížnost tvrdí, že burza dostatečně nechránila osobní údaje milionů současných i bývalých zákazníků. 

V reakci na útok společnost Coinbase doporučila zákazníkům, aby byli ostražití a mohli se v budoucnu vyhnout podvodům. Připomněla uživatelům, aby nikdy nesdíleli hesla ani ověřovací kódy a aby si dávali pozor na nevyžádané zprávy s žádostí o převod finančních prostředků.

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

Dotčení zákazníci byli vyzváni, aby si v případě podezření na podezřelou aktivitu zablokovali své účty. Společnost Coinbase se za incident omluvila a ujistila uživatele, že převezme plnou odpovědnost a bude i nadále zlepšovat své bezpečnostní kontroly.

Kybernetická bezpečnost v kryptoměnách

Sektor kryptoměn se stal hlavním cílem kyberzločinců kvůli velkým částkám peněz, které se s ním manipuluje, a někdy laxním bezpečnostním opatřením. Výzkum od Chainalysis uvádí, že hackeři jen v roce 2024 ukradli z krypto platforem přibližně 2.2 miliardy dolarů.

Bezpečnostní experti zdůrazňují, že s růstem kryptoprůmyslu roste i jeho vystavení stále sofistikovanějším útokům. Nedávné Bybit hack, který zahrnoval 1.5 miliardy dolarů v ukradených digitálních tokenech, většinou Éter, zůstává jednou z největších krádeží v historii kryptoměn a slouží jako pochmurná připomínka přetrvávajících rizik.

Regulační kontrola a důsledky pro průmysl

Načasování zveřejnění informací společností Coinbase přichází jen několik dní před očekávaným debutem společnosti na indexu S&P 500. Očekávalo se, že toto zařazení na burzu bude pro kryptoprůmysl zlomovým okamžikem a bude signalizovat větší přijetí ze strany mainstreamu.

Incident však odhaluje přetrvávající obavy ohledně dodržování předpisů a transparentnosti. Komise pro cenné papíry a burzy (SEC) údajně vyšetřuje hlášené počty uživatelů a dodržování zásady „know your customer“ (KYC) ze strany Coinbase, ačkoli burza jakékoli pochybení v těchto oblastech popírá.

Někteří analytici se domnívají, že kybernetický útok by mohl přimět toto odvětví k zavedení přísnějších procesů prověřování zaměstnanců a robustnějších bezpečnostních opatření.