A Coinbase kriptovaluta óriás 400 millió dolláros veszteséggel számol a kibertámadás után
A világ egyik legnagyobb kriptovaluta cége, a Coinbase, bejelentette, hogy egy nemrégiben történt kibertámadás következtében akár 400 millió dolláros veszteséggel is szembenézhet. A cég közölte, hogy a hackerek kapcsolatba léptek velük, és azt állították, hogy hozzáfértek az ügyféladatokhoz, amelyeket a Coinbase alvállalkozóinak és alkalmazottainak kifizetése révén szereztek meg. A Coinbase blogbejegyzésében arról tájékoztatott, hogy a bűnözők „kevesebb mint 1%-át” szerezték meg az ügyféladatoknak, amelyeket aztán arra használtak, hogy a cég nevében eljárva megtévesszék az embereket, és arra kényszerítsék őket, hogy átutalják kriptovalutáikat. A hackercsoport 20 millió dolláros váltságdíjat követelt a Coinbase-től, hogy titokban tartsa az ügyet, azonban a cég elutasította a megvesztegetést, és inkább azt ígérte, hogy visszatéríti minden olyan ügyfél pénzét, aki áldozatul esett a csalásnak.
Ez a kibertámadás, amely a cég részvényeinek 4,1%-os csökkenését is eredményezte, néhány nappal azelőtt történt, hogy a Coinbase belépett volna az S&P 500 indexbe – ez egy mérföldkő a kriptovaluta ipar számára. A támadás tükrözi azt is, hogy ahogy a kriptovaluta ipar növekszik, egyre inkább célponttá válik a kibertámadók számára. A Chainanalysis kutatócég jelentése szerint a kriptovalutával foglalkozó vállalkozásokból 2024-ben ellopott pénzek összege 2,2 milliárd dollárra rúgott. Nick Jones, a Zumo kriptovaluta cég alapítója megjegyezte: „A biztonság továbbra is kihívást jelent a kriptovaluta ipar számára, annak ellenére, hogy egyre inkább elterjedt a mainstreamben. Ahogy a fiatal iparág gyorsan növekszik, egyre inkább felhívja a rossz szándékú szereplők figyelmét, akik egyre kifinomultabb módszereket alkalmaznak a támadásaik során.”
A Coinbase egy e-mailt kapott egy „ismeretlen fenyegető szereplőtől” május 11-én. A cég közleményében kiemelte: „Visszatérítjük a pénzt azoknak az ügyfeleknek, akik megtévesztés áldozatai lettek.” A cég szoros együttműködést ígért a bűnüldöző hatóságokkal, hogy a legszigorúbb büntetéseket érjék el, és hangsúlyozták, hogy nem fizetik ki a 20 millió dolláros váltságdíjat. Ehelyett létrehoznak egy 20 millió dolláros jutalmi alapot, amely az információkért jár, amelyek a támadásért felelős bűnözők letartóztatásához és elítéléséhez vezetnek.
A cég a tőzsdei bejegyzésében 180 és 400 millió dollár közötti költségekkel számolt. Ezt a számot a „helyreállítási költségekből és önkéntes ügyfél-visszatérítésekből” származtatták, azonban figyelmeztettek, hogy a számok változhatnak a „potenciális veszteségek, kártérítési igények és potenciális helyreállítások” következtében. Azok a dolgozók, akik információt osztottak meg az ügyfelek adatairól a hackerekkel, elbocsátásra kerültek. A Coinbase arra figyelmeztette ügyfeleit, hogy a jövőben további csalási kísérletek várhatóak, és arra kérte őket, hogy legyenek éberek. „A Coinbase soha nem kérné az Ön jelszavát, 2FA kódjait, vagy hogy átutaljon eszközöket egy adott vagy új címre, számlára, páncélra vagy tárcára,” áll a közleményükben. Figyelmeztették az ügyfeleket, hogy zárják le a fiókjukat, ha gyanús tevékenységet észlelnek. „Az érintett ügyfeleknek sajnáljuk a szorongást és a kellemetlenséget, amit ez az incidens okozott,” mondták. „Továbbra is vállaljuk a felelősséget, amikor problémák merülnek fel.”
A Coinbase weboldala, amely a kibertámadás után néhány napig nem volt elérhető, mostanra újra böngészhető, azonban az online rendelés lehetőségei továbbra is felfüggesztve maradtak. Az ügyfelek közel egy hónapja nem tudtak online rendeléseket leadni a támadás következtében. Az ilyen incidensek rávilágítanak arra, hogy a kriptovaluta ipar, noha dinamikusan fejlődik és egyre népszerűbbé válik, komoly kihívásokkal néz szembe a biztonság terén, és a jövőbeni támadások elkerülése érdekében sürgető szükség van a megerősített védelemre.
Ezeket is érdemes megnézni
Tanárok és orvosok fizetésemelést kaptak Angliában
Amazon törzs pereli a New York Times-t, mert állításuk szerint hamis vádakat okozott
