A Coinbase kriptovaluta óriás 400 millió dolláros veszteséggel néz szembe kibertámadás miatt
A Coinbase, a világ egyik legnagyobb kriptovaluta cége, bejelentette, hogy egy közelmúltbeli kibertámadás akár 400 millió dollárba (301 millió font) kerülhet. A vállalat közölte, hogy a hackerek kapcsolatba léptek velük, azt állítva, hogy hozzáfértek a vásárlók adataihoz, amelyeket a Coinbase alvállalkozóinak és munkatársainak kifizetéseivel szereztek meg. A Coinbase blogbejegyzésében arról tájékoztatott, hogy a bűnözők a cég „kevesebb mint 1%-os” ügyféladatához fértek hozzá, amelyet felhasználva megpróbálták hamisítani a céget, és így rávenni az embereket, hogy átadják kriptovalutáikat. A támadók 20 millió dollárt követeltek a Coinbase-től, hogy titokban tartsák a támadást, de a vállalat megtagadta a váltságdíj kifizetését, és inkább megígérte, hogy mindenki visszakapja a megkárosított összeget.
A kibertámadás híre a cég részvényeinek 4,1%-os csökkenését eredményezte. Ez a támadás nemcsak a Coinbase számára jelentett problémát, hanem a kriptovaluta ipar számára is figyelmeztető jel, hiszen a támadás néhány nappal azelőtt történt, hogy a cég csatlakozott volna az S&P 500 indexhez, amely mérföldkőnek számít a kriptovaluta ipar fejlődésében. A támadás rávilágít arra, hogy a kriptovaluta ipar növekedésével párhuzamosan a kibertámadók is egyre inkább célkeresztbe állítják az ágazatot. Egy Chainanalysis nevű kutatócég jelentése szerint a kriptovaluta vállalatokból ellopott pénzek összesen 2,2 milliárd dollárt tettek ki 2024-ben.
Nick Jones, a Zumo kriptovaluta cég alapítója elmondta, hogy „a biztonság továbbra is kihívást jelent a kriptovaluta ipar számára, annak ellenére, hogy egyre szélesebb körben elfogadják”. Jones hangsúlyozta, hogy a fiatal iparág gyors fejlődése vonzza a bűnözőket, akik egyre kifinomultabb módszerekkel hajtják végre támadásaikat. A Coinbase közölte, hogy május 11-én egy „ismeretlen fenyegető fél” emailt küldött nekik. A vállalat hozzátette: „Visszatérítjük a pénzt azoknak az ügyfeleknek, akiket rászedtek, hogy átutalják a pénzüket a támadóknak.” A cég szorosan együttműködik a rendőrséggel, hogy a lehető legszigorúbb büntetést szabják ki a bűnözőkre, és nem hajlandóak kifizetni a 20 millió dolláros váltságdíjat, amiért cserébe titoktartást kértek.
Ehelyett a Coinbase egy 20 millió dolláros jutalomalapot hoz létre, amelyet azok számára kínálnak, akik információt tudnak adni a támadásért felelős bűnözők elfogásához és elítéléséhez. A cég az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez (SEC) benyújtott bejegyzésében 180 és 400 millió dollár közötti költségekkel számolt, amely a „helyreállítási költségekből és önkéntes ügyfél-visszatérítésekből” adódik, de ez a szám változhat a „potenciális veszteségek, kártérítési igények és lehetséges visszatérítések” miatt.
A Coinbase emellett közölte azt is, hogy azokat a munkatársakat, akik ügyféladatokat osztottak meg a hackerekkel, azonnal elbocsátották. A vállalat figyelmeztette ügyfeleit, hogy a jövőben számíthatnak további csalási kísérletekre, és arra kérte őket, hogy legyenek éberek. „A Coinbase soha nem fogja kérni a jelszavát, a 2FA kódjait, vagy azt, hogy eszközöket utaljon át egy konkrét vagy új címre, számlára, tárolóra vagy pénztárcára” – áll a cégtől származó nyilatkozatban. A cég arra is figyelmeztette az ügyfeleit, hogy zárják le fiókjukat, ha gyanús tevékenységet észlelnek.
A Coinbase sajnálatát fejezte ki az ügyfelek iránt, akiknek ez az incidens aggodalmat és kényelmetlenséget okozott. „Felelősséget vállalunk a problémákért, amikor azok felmerülnek” – tették hozzá. A kibertámadás hatásai nemcsak a Coinbase-ra korlátozódtak, hanem más cégeket is érintettek, mint például a CI Coop, ahol a vásárlók üres polcokat tapasztaltak, ám a cég közölte, hogy az adatok nem kerültek veszélybe.
Ezeket is érdemes megnézni
A klímaváltozásról alkotott politikai konszenzus szétesése
Heathrow leállásának oka továbbra is rejtélyes
