Coinbase може зазнати збитків до 400 мільйонів доларів після кібератаки: подробиці

Coinbase, одна з найбільших криптовалютних бірж у Сполучених Штатах, нещодавно розкрила інформацію про масштабну кібератаку, яка може коштувати компанії від 180 до 400 мільйонів доларів. The Guardian.

Атака була спрямована на невелику підгрупу клієнтів Coinbase, але виявила значні вразливості в ландшафті безпеки криптовалютної індустрії. Цей інцидент стався у критичний момент, оскільки Coinbase готується приєднатися до індексу S&P 500, що стане важливою віхою для сектору криптовалют.

Порушення та його вплив на клієнтів

11 травня Coinbase отримала тривожний електронний лист від невідомого зловмисника, який стверджував, що володіє конфіденційною інформацією про певні облікові записи клієнтів та внутрішні документи компанії. 

Компанія повідомила, що хакери отримали деякі дані клієнтів, включаючи імена, адреси та адреси електронної пошти. Однак Coinbase наголосила, що облікові дані для входу та паролі не були скомпрометовані під час порушення.

Незважаючи на обмежений обсяг викрадених даних, зловмисники використали цю інформацію, щоб видати себе за Coinbase та обманом змусити деяких клієнтів надіслати кошти. Coinbase пообіцяла відшкодувати збитки всім клієнтам, які стали жертвами цих шахрайств. Компанія закликала всіх користувачів бути пильними, попередивши, що ніколи не запитуватиме паролі, коди двофакторної автентифікації або перекази на невідомі адреси.

Атака була складною та передбачала виплати кільком підрядникам та співробітникам, які працювали на допоміжних посадах за межами Сполучених Штатів. Ці інсайдери поділилися інформацією про клієнтів з хакерами. Виявивши це внутрішнє порушення, Coinbase звільнила співробітників. 

Відповідь Coinbase та судові дії

Coinbase оголосила про фонд винагороди у розмірі 20 мільйонів доларів для будь-кого, хто надасть інформацію, що призведе до арешту та засудження винних. 

У поданій регуляторній документації до Комісії з цінних паперів та бірж США (SEC) біржа оцінила, що атака призведе до витрат від 180 до 400 мільйонів доларів. Ці витрати покривають зусилля з відновлення та добровільні відшкодування клієнтам. Однак ця цифра може змінитися в міру розвитку судових позовів, відшкодувань або стягнень.

Крім того, проти Coinbase подано позов у ​​Південному окрузі Нью-Йорка. У скарзі стверджується, що біржа не змогла належним чином захистити особисту інформацію мільйонів нинішніх та колишніх клієнтів. 

У відповідь на атаку Coinbase порадила клієнтам бути пильними щодо майбутніх шахрайств. Вона нагадала користувачам ніколи не повідомляти паролі чи коди автентифікації та бути обережними з небажаними повідомленнями із запитом на переказ коштів.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Постраждалих клієнтів закликали заблокувати свої облікові записи, якщо вони підозрюють підозрілу активність. Coinbase вибачилася за інцидент і запевнила користувачів, що візьме на себе повну відповідальність і продовжуватиме вдосконалювати свої засоби контролю безпеки.

Виклик кібербезпеці в криптовалюті

Сектор криптовалют став головною мішенню для кіберзлочинців через великі суми грошей, що використовуються, та часом слабкі заходи безпеки. Дослідження від Chainalysis повідомляється, що хакери вкрали близько 2.2 мільярда доларів з криптоплатформ лише у 2024 році.

Експерти з безпеки наголошують, що зі зростанням криптоіндустрії зростає і її схильність до дедалі складніших атак. Нещодавні Bybit хак, що стосувалося викрадених цифрових токенів на суму 1.5 мільярда доларів, здебільшого Ефір, залишається однією з найбільших крадіжок в історії криптовалют і служить похмурим нагадуванням про постійні ризики.

Регуляторний контроль та наслідки для галузі

Розкриття інформації Coinbase відбулося лише за кілька днів до очікуваного дебюту компанії в індексі S&P 500. Очікувалося, що це лістинг стане знаковою подією для криптоіндустрії, сигналізуючи про ширше сприйняття з боку масової аудиторії.

Однак, цей інцидент висвітлює постійні занепокоєння щодо дотримання нормативних вимог та прозорості. Повідомляється, що SEC розслідує дані про користувачів Coinbase та дотримання принципу «знай свого клієнта» (KYC), хоча біржа заперечує будь-які порушення в цих сферах.

Деякі аналітики вважають, що кібератака може спонукати галузь запровадити суворіші процеси перевірки співробітників та надійніші заходи безпеки.