Akcje giełdy kryptowalut Coinbase Global odnotowały znaczący spadek w czwartek po ujawnieniu przez firmę, że incydent związany z bezpieczeństwem cybernetycznym, który dotknął dane klientów, może prowadzić do znacznych strat finansowych, potencjalnie sięgających 400 milionów dolarów. Ten wyciek danych obejmował wrażliwe informacje od części bazy użytkowników i skłonił platformę do szybkiej reakcji.
Szczegóły wycieku
Incydent naruszył dane należące do ograniczonej liczby użytkowników. Chociaż krytyczne elementy, takie jak hasła i klucze prywatne, pozostały bezpieczne, wyciek ujawnił dane osobowe, takie jak imiona, adresy, numery telefonów, adresy e-mail oraz wizerunki dokumentów tożsamości wydanych przez rząd. Według zgłoszenia regulacyjnego, Coinbase zostało zaalarmowane 11 maja za pośrednictwem wiadomości e-mail od nieznanej strony, która twierdziła, że posiada zarówno szczegóły kont klientów, jak i wewnętrzne dokumenty firmy. Komunikacja ta zawierała żądanie okupu w wysokości 20 milionów dolarów w celu zapobieżenia publicznemu ujawnieniu skradzionych informacji.
Śledztwo wykazało, że sprawcy zapłacili kilku zewnętrznym kontrahentom i pracownikom wsparcia zlokalizowanym poza Stanami Zjednoczonymi, aby uzyskać dostęp do tych informacji. Coinbase od tego czasu zakończyło zatrudnienie lub umowy z osobami zamieszanymi i zgłosiło je organom ścigania. Firma opisała metodę ataku jako inżynierię społeczną, w której „nieuczciwi zagraniczni agenci wsparcia” byli przekupywani i rekrutowani do kradzieży danych poprzez niewłaściwe wykorzystanie swojego dostępu do systemów obsługi klienta.
Reakcja Coinbase i koszty
Coinbase potwierdziło, że nie spełniło żądania okupu. Giełda planuje w pełni zwrócić środki klientom, którzy zostali oszukani i wysłali fundusze w wyniku tego naruszenia. Wstępne szacunki zawarte w zgłoszeniu regulacyjnym określają potencjalne koszty związane z działaniami naprawczymi i zwrotami dla klientów na poziomie od 180 milionów do 400 milionów dolarów.
Firma oświadczyła, że ściśle współpracuje z organami ścigania w celu zapewnienia odpowiedzialności i dochodzenia surowych kar wobec osób odpowiedzialnych za cyberatak. Oprócz wewnętrznych działań, Coinbase oferuje nagrodę w wysokości 20 milionów dolarów za weryfikowalne informacje prowadzące do aresztowania i skazania osób odpowiedzialnych za cyberatak. Dalsze podejmowane kroki obejmują wzmocnienie środków obronnych i utworzenie nowego centrum wsparcia w Stanach Zjednoczonych w celu zwiększenia bezpieczeństwa i niezawodności usług.
Szerszy kontekst
Ten incydent bezpieczeństwa pojawia się w obliczu istniejącej kontroli regulacyjnej, w szczególności dochodzenia prowadzonego przez amerykańską Komisję Papierów Wartościowych i Giełd w sprawie tego, czy Coinbase mogło wprowadzić w błąd co do podanych danych dotyczących liczby użytkowników, jak poinformowała agencja Reuters.
Eryk – pasjonat nowoczesnych technologii i rynków finansowych. Dzięki wieloletniemu doświadczeniu w analizie trendów, codziennie dostarcza świeże informacje na temat kryptowalut, biznesu oraz nieruchomości. Jego przenikliwe spojrzenie na dynamiczny świat finansów sprawia, że Coinbit.pl to niezastąpione źródło wiedzy dla każdego inwestora.