Atak phishingowy na Coinbase

Jedna z największych światowych giełd kryptowalut, Coinbase, stała się celem wyrafinowanego ataku phishingowego z udziałem zewnętrznych pracowników. Cyberprzestępcy przekupili kontrahentów, aby uzyskać dostęp do wewnętrznych systemów firmy i wykraść cenne dane użytkowników. Szacowane straty mogą osiągnąć zawrotną kwotę 400 milionów dolarów.

Jak ujawniono 15 maja na oficjalnym blogu Coinbase, przestępcy nawiązali kontakt z zagranicznymi kontraktorami działu obsługi klienta, oferując im łapówki w zamian za poufne informacje o użytkownikach. Dzięki współpracy z tymi "insiderami" uzyskali dostęp do ograniczonej ilości danych z kont klientów. Na szczęście żadne hasła, klucze prywatne ani środki finansowe nie zostały bezpośrednio naruszone, podobnie jak konta Coinbase Prime pozostały bezpieczne.

Skala incydentu była relatywnie ograniczona – dotknęła mniej niż 1% aktywnych miesięcznych użytkowników platformy.

Po zdobyciu danych, cyberprzestępcy zażądali okupu w wysokości 20 milionów dolarów w Bitcoinie, grożąc upublicznieniem informacji o incydencie. Coinbase zdecydowanie odrzuciło te żądania i zamiast tego zaoferowało identyczną kwotę jako nagrodę za informacje prowadzące do zatrzymania sprawców.

Odpowiedzialność finansowa

Giełda zobowiązała się do pokrycia strat klientów, którzy padli ofiarą manipulacji i przekazali swoje środki oszustom. W oficjalnym zgłoszeniu do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) Coinbase oszacowało, że koszty związane z rekompensatami i działaniami naprawczymi mogą wynieść od 180 do 400 milionów dolarów.

W reakcji na ten poważny incydent, Coinbase planuje wzmocnić procedury zarządzania danymi oraz przenieść część usług wsparcia technicznego do innych lokalizacji, aby zminimalizować ryzyko podobnych zagrożeń w przyszłości.