Platforma kryptowalutowa Coinbase padła ofiarą poważnego ataku cybernetycznego, który doprowadził do wycieku wrażliwych danych klientów.
Wiadomo już, że cyberprzestępcy uzyskali dostęp do systemów wewnętrznych firmy przy pomocy zewnętrznych wykonawców oraz pracowników spoza Stanów Zjednoczonych. Osoby te, jak podano, zostały opłacone za przekazanie poufnych informacji i już nie współpracują z Coinbase.
Przestępcze działanie
Do ujawnienia incydentu doszło dwa dni temu. To wlaśnie wtedy kiedy firma otrzymała wiadomość e-mail od nieznanego hakera, który twierdził, że posiada dane klientów oraz dokumenty wewnętrzne firmy. Przestępca zażądał 20 milionów dolarów okupu w zamian za nieujawnienie danych. Prezes Coinbase, Brian Armstrong, stanowczo zadeklarował, że firma nie zapłaci okupu.
Wśród skradzionych danych znalazły się imiona i nazwiska klientów, adresy zamieszkania, adresy e-mail, numery telefonów, częściowo ukryte dane kont bankowych oraz ostatnie cztery cyfry numerów ubezpieczenia społecznego. Złodzieje uzyskali także dostęp do dokumentów tożsamości, takich jak paszporty i prawa jazdy, a także do informacji o saldach kont i historii transakcji. Firma potwierdziła również, że część dokumentacji korporacyjnej została przejęta.
Co istotne, według informacji przekazanych przez Coinbase, dane logowania i hasła nie zostały naruszone. Mimo to firma zobowiązała się do zwrotu środków klientom, którzy mogli zostać oszukani i przelali pieniądze przestępcom wskutek ataku.
Rzeczniczka prasowa Coinbase, Natasha LaBranche, poinformowała, że naruszenie dotyczyło mniej niż 1% spośród 9,7 miliona aktywnych użytkowników miesięcznie. Mimo stosunkowo niewielkiej liczby poszkodowanych, konsekwencje finansowe są poważne – szacuje się, że koszty zwrotów i działań naprawczych wyniosą od 180 do 400 milionów dolarów. W wyniku ogłoszenia o incydencie notowania akcji spółki spadły o prawie 3%.
W odpowiedzi na atak, Coinbase ogłosiło uruchomienie nowego centrum obsługi klienta w Stanach Zjednoczonych oraz wzmocnienie infrastruktury zabezpieczeń. Incydent wywołał również szeroką dyskusję na temat praktyk weryfikacyjnych w branży kryptowalut. Analitycy ostrzegają, że podobne ataki mogą poważnie zaszkodzić reputacji firm i zmusić je do wdrożenia bardziej rygorystycznych procedur kontroli wewnętrznej.
Coinbase nie jest wyjątkiem
Atak na Coinbase wpisuje się w rosnącą falę cyberprzestępstw wymierzonych w sektor kryptowalut. Tylko w 2024 roku hakerzy wykradli łącznie 2,2 miliarda dolarów z różnych platform. Największym z takich przypadków był atak na Bybit, podczas którego skradziono aż 1,5 miliarda dolarów.
Coinbase współpracuje obecnie z organami ścigania i zaoferowało nagrodę w wysokości 20 milionów dolarów za informacje prowadzące do ujęcia sprawców ataku.