Coinbase: Dane klientów wyciekły już w styczniu

Jedna z największych na świecie giełd kryptowalut, Coinbase, stała się ofiarą rozległego cyberataku. Według najnowszych ustaleń, przestępcy uzyskali dostęp do wrażliwych danych klientów już na początku 2025 roku, na długo przed oficjalnym ujawnieniem incydentu przez firmę.

Jak donosi Bloomberg, hakerzy przekupili zagranicznych pracowników outsourcingowego działu obsługi klienta, którzy w zamian za łapówki przekazali informacje umożliwiające dostęp do bazy danych użytkowników. Wykradzione dane obejmowały imiona i nazwiska, adresy, daty urodzenia, numery dokumentów tożsamości, informacje bankowe oraz salda kont klientów.

Przestępcy wykorzystali pozyskane informacje do podszywania się pod firmę i jej użytkowników w celu wyłudzania środków finansowych. Gdy Coinbase odmówiło zapłaty 20-milionowego okupu, szantażyści zintensyfikowali swoje działania.

"Skala wycieku danych jest zatrważająca" - skomentował Mike Dudas, partner zarządzający w firmie 6MV, który również padł ofiarą ataku.

Coinbase zapewnia, że dane logowania, klucze prywatne oraz konta Prime pozostały bezpieczne, a portfele użytkowników nie zostały opróżnione. Firma zobowiązała się do pełnej rekompensaty strat poniesionych przez klientów oraz zapowiedziała wzmocnienie systemów bezpieczeństwa i utworzenie nowego centrum obsługi klienta w Stanach Zjednoczonych.

W odpowiedzi na atak, giełda zaoferowała 20 milionów dolarów nagrody za informacje prowadzące do schwytania sprawców. Skradzione środki zostały oznaczone w celu ułatwienia ich odzyskania, a sprawą zajmują się już odpowiednie służby.

Ten incydent wpisuje się w niepokojący trend rosnącej liczby cyberataków na sektor kryptowalutowy. Według raportu Immunefi, tylko w kwietniu 2025 roku projekty związane z blockchainem straciły łącznie 92,5 miliona dolarów, co stanowi ponad dwukrotny wzrost w porównaniu do marca.