Η Coinbase αντιμετωπίζει ζημίες έως και 400 εκατομμυρίων δολαρίων μετά από κυβερνοεπίθεση: Λεπτομέρειες

Η Coinbase, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων στις Ηνωμένες Πολιτείες, αποκάλυψε πρόσφατα μια μεγάλη κυβερνοεπίθεση που θα μπορούσε να κοστίσει στην εταιρεία μεταξύ 180 εκατομμυρίων και 400 εκατομμυρίων δολαρίων, σύμφωνα με... The Guardian.

Η επίθεση στόχευσε ένα μικρό υποσύνολο πελατών της Coinbase, αλλά αποκάλυψε σημαντικά τρωτά σημεία στο τοπίο ασφαλείας της βιομηχανίας κρυπτονομισμάτων. Αυτό το περιστατικό έρχεται σε μια κρίσιμη στιγμή, καθώς η Coinbase προετοιμάζεται να ενταχθεί στον δείκτη S&P 500, σηματοδοτώντας ένα ορόσημο για τον τομέα των κρυπτονομισμάτων.

Η παραβίαση και ο αντίκτυπός της στους πελάτες

Στις 11 Μαΐου, η Coinbase έλαβε ένα ανησυχητικό email από έναν άγνωστο απειλητικό φορέα που ισχυριζόταν ότι κατείχε ευαίσθητες πληροφορίες σχετικά με ορισμένους λογαριασμούς πελατών και εσωτερικά έγγραφα της εταιρείας. 

Η εταιρεία αποκάλυψε ότι οι χάκερ είχαν αποκτήσει πρόσβαση σε ορισμένα δεδομένα πελατών, όπως ονόματα, διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ωστόσο, η Coinbase τόνισε ότι τα διαπιστευτήρια σύνδεσης και οι κωδικοί πρόσβασης δεν παραβιάστηκαν κατά την παραβίαση.

Παρά το περιορισμένο εύρος των κλεμμένων δεδομένων, οι εισβολείς εκμεταλλεύτηκαν τις πληροφορίες για να μιμηθούν την Coinbase και να ξεγελάσουν ορισμένους πελάτες ώστε να στείλουν χρήματα. Η Coinbase έχει υποσχεθεί να αποζημιώσει όλους τους πελάτες που έπεσαν θύματα αυτών των απάτων. Η εταιρεία προέτρεψε όλους τους χρήστες να παραμείνουν σε εγρήγορση, προειδοποιώντας ότι δεν θα ζητήσει ποτέ κωδικούς πρόσβασης, κωδικούς επαλήθευσης δύο παραγόντων ή μεταφορές σε άγνωστες διευθύνσεις.

Η επίθεση ήταν εξελιγμένη και περιελάμβανε πληρωμές σε πολλούς εργολάβους και υπαλλήλους που εργάζονταν σε ρόλους υποστήριξης εκτός των Ηνωμένων Πολιτειών. Αυτοί οι εμπιστευτικοί άνθρωποι κοινοποίησαν πληροφορίες πελατών στους χάκερ. Μόλις ανακάλυψε αυτήν την εσωτερική παραβίαση, η Coinbase απέλυσε τους υπαλλήλους. 

Απάντηση της Coinbase και νομικές ενέργειες

Η Coinbase ανακοίνωσε ένα ταμείο ανταμοιβής 20 εκατομμυρίων δολαρίων για όποιον παράσχει πληροφορίες που θα οδηγήσουν στη σύλληψη και την καταδίκη των υπευθύνων. 

Σε μια κανονιστική κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), το χρηματιστήριο εκτίμησε ότι η επίθεση θα είχε ως αποτέλεσμα κόστος που θα κυμαινόταν από 180 εκατομμύρια δολάρια έως 400 εκατομμύρια δολάρια. Αυτά τα κόστη καλύπτουν τις προσπάθειες αποκατάστασης και τις εθελοντικές αποζημιώσεις στους πελάτες. Ωστόσο, αυτό το ποσό ενδέχεται να αλλάξει καθώς εξελίσσονται οι νομικές αξιώσεις, οι αποζημιώσεις ή οι ανακτήσεις.

Επιπλέον, η Coinbase αντιμετωπίζει αγωγή που κατατέθηκε στη Νότια Περιφέρεια της Νέας Υόρκης. Η καταγγελία ισχυρίζεται ότι το χρηματιστήριο δεν κατάφερε να προστατεύσει επαρκώς τα προσωπικά αναγνωρίσιμα στοιχεία εκατομμυρίων νυν και πρώην πελατών. 

Σε απάντηση στην επίθεση, η Coinbase συμβούλεψε τους πελάτες να παραμένουν σε εγρήγορση για μελλοντικές απάτες. Υπενθύμισε στους χρήστες να μην κοινοποιούν ποτέ κωδικούς πρόσβασης ή κωδικούς ελέγχου ταυτότητας και να είναι επιφυλακτικοί με ανεπιθύμητα μηνύματα που ζητούν μεταφορές χρημάτων.

Ανακαλύψτε πολλά υποσχόμενα έργα...

Πολλά υποσχόμενα έργα...

(Διαφήμιση)

Το άρθρο συνεχίζεται...

Οι πελάτες που επηρεάστηκαν παροτρύνθηκαν να κλειδώσουν τους λογαριασμούς τους εάν υποψιάζονται ύποπτη δραστηριότητα. Η Coinbase ζήτησε συγγνώμη για το περιστατικό και διαβεβαίωσε τους χρήστες ότι θα αναλάβει πλήρως την ευθύνη και θα συνεχίσει να βελτιώνει τους ελέγχους ασφαλείας της.

Η Πρόκληση της Κυβερνοασφάλειας στα Κρυπτονομίσματα

Ο τομέας των κρυπτονομισμάτων έχει γίνει πρωταρχικός στόχος για τους κυβερνοεγκληματίες λόγω των μεγάλων χρηματικών ποσών που εμπλέκονται και των ενίοτε χαλαρών μέτρων ασφαλείας. Έρευνα από την Chainalysis αναφέρει ότι χάκερ έκλεψαν περίπου 2.2 δισεκατομμύρια δολάρια από πλατφόρμες κρυπτογράφησης μόνο το 2024.

Οι ειδικοί σε θέματα ασφάλειας τονίζουν ότι καθώς η βιομηχανία κρυπτονομισμάτων αναπτύσσεται, αυξάνεται και η έκθεσή της σε ολοένα και πιο εξελιγμένες επιθέσεις. Bybit hack, η οποία αφορούσε κλεμμένα ψηφιακά tokens αξίας 1.5 δισεκατομμυρίου δολαρίων, κυρίως Αιθέρας, παραμένει μια από τις μεγαλύτερες κλοπές στην ιστορία των κρυπτονομισμάτων και χρησιμεύει ως μια ζοφερή υπενθύμιση των επίμονων κινδύνων.

Ρυθμιστικός Έλεγχος και Επιπτώσεις στον Κλάδο

Η χρονική στιγμή της αποκάλυψης από την Coinbase έρχεται λίγες μέρες πριν από το αναμενόμενο ντεμπούτο της εταιρείας στον δείκτη S&P 500. Αυτή η καταχώριση αναμενόταν να αποτελέσει ορόσημο για τη βιομηχανία κρυπτονομισμάτων, σηματοδοτώντας μεγαλύτερη αποδοχή από το ευρύ κοινό.

Ωστόσο, το περιστατικό φέρνει στο φως συνεχιζόμενες ανησυχίες σχετικά με τη συμμόρφωση με τους κανονισμούς και τη διαφάνεια. Η Επιτροπή Κεφαλαιαγοράς (SEC) φέρεται να διερευνά τα αναφερόμενα στοιχεία χρηστών της Coinbase και τη συμμόρφωση με την αρχή «γνώση του πελάτη» (KYC), αν και το χρηματιστήριο αρνείται οποιαδήποτε αδικοπραγία σε αυτούς τους τομείς.

Ορισμένοι αναλυτές πιστεύουν ότι η κυβερνοεπίθεση θα μπορούσε να ωθήσει τον κλάδο να εφαρμόσει αυστηρότερες διαδικασίες ελέγχου των εργαζομένων και πιο ισχυρά μέτρα ασφαλείας.