Prijevara kriptovaluta, obavijest o kršenju podataka, sigurnost podataka
Haker je zahtijevao otkupninu od 20 milijuna dolara za izbrisanje ukradenih osobnih, financijskih informacija
Rashmi Ramesh (rashmiramesh_) •
22. svibnja 2025
Mjesečno kršenje podataka dovelo je do krađe osobnih i financijskih informacija gotovo 70 000 kupaca Coinbase-a i potražnje za otkupninom za 20 milijuna dolara. Coinbase je rekao da kršenje datira iz prosinca i da su mu pomogle sheme podmićivanja koje ciljaju na inozemne agente za korisničku podršku tvrtke.
Vidi također: Top 10 tehničkih predviđanja za 2025
Kripto gigant otkrio je brojeve u prijavi s Maineovim glavnim odvjetnikom u utorak, nekoliko dana nakon što je izvijestio o kršenju u podnošenju vrijednosnih papira i razmjene.
Coinbase je rekao da kršenje datira iz prosinca, a rezultat je shema podmićivanja koji su ciljali svoje inozemne agente za korisničku podršku. Napadači su podmićivali agente za korisničku podršku novčanim plaćanjem i izvađeni znaju zapise o kupcima, uključujući imena, kućne i adrese e-pošte, ID-ove izdane vlade, putovnice, vozačke dozvole i brojeve maskiranih bankovnih računa.
Haker je također pristupio ravnoteži računa i povijesti transakcija na računu kupaca, vjerojatno u pokušaju da kasnije koristi informacije za napade krađe identiteta i socijalnog inženjerstva, rekao je Coinbase.
Lozinke, privatni ključevi i korisnički fondovi bili su sigurni i da je pogođeno manje od 1% svojih korisnika mjesečnog transakcije, priopćila je tvrtka.
Coinbase je otkrio incident početkom ovog mjeseca kada je primio “vjerodostojnu” bilješku otkupnine od navodnog hakera, zahtijevajući od 20 milijuna dolara za izbrisanje podataka i prijeteći da će objaviti podatke o DarkWeb -u. Coinbase je rekao da je odbio platiti otkupninu, najavljujući bogatstvo istog iznosa za informacije koje su dovele do uhićenja napadača. Tvrtka je priopćila kako surađuje s industrijskim partnerima i provedbom zakona kako bi pratila i povratila ukradenu imovinu, te je otpustila insajdere odgovorne za kršenje i kaznenu prijavu na neidentificirani broj zaposlenika.
Kazneni odjel Ministarstva pravosuđa u Washingtonu navodno je otvorio istragu, a navodno SEC ispituje jesu li objavljivanja tvrtke nakon kršenja bila potpuna i pravovremena, kao i ispitivanje prethodnih mjernih podataka vezanih za svoju početnu javnu ponudu 2021. godine.
Kršenje bi moglo koštati 400 milijuna dolara
U svom podnošenju SEC -a, Coinbase je procijenio da bi troškovi sanacije i nadoknade kupaca mogli biti u rasponu između 180 i 400 milijuna dolara, pod uvjetom da se prilagodbe zahtjeva i oporavka odbijenih odbijenih. Tvrtka je rekla da su te brojke preliminarne i da bi se mogle promijeniti na temelju daljnjeg pregleda potencijalnih gubitaka.
Michael Arrington, osnivač i investitor, rekao je na platformi društvenih medija X, ranije Twitter, da ljudski broj izloženih osobnih podataka premašuje financijske procjene. “Ljudski trošak, denominirani u bijedi, mnogo je veći od 400 milijuna dolara ili tako, oni misle da će to zapravo koštati kompanije da nadoknadi ljude”, napisao je Arrington. Propisi KYC -a kritizirali su kao neučinkoviti i opasni, pozivajući regulatore i korporacije da poboljšaju mjere zaštite podataka.
Na tržištu kriptovaluta, regulatori zahtijevaju prikupljanje podataka KYC -a kako bi se spriječile ilegalne aktivnosti poput pranja novca, terorističkog financiranja i utaje poreza. Evgeny Gaevoy, izvršni direktor WinterMutea, opisao je hack of coinbase podatke kao “tamnu stranu idiotskog i besmislenog KYC/AML režima u kojem živimo.”
No, neki analitičari na Wall Streetu navodno su vidjeli pad cijene dionica kao ulaznu točku. Analitičari Mizuho Securities, na čelu s Danom Dolevom, opisali su kršenje kao izolirani događaj, rekavši da napadači nisu pristupili osnovnim sustavima vezanim za lozinke ili privatne ključeve.
Bloomberg je izvijestio da su slični pokušaji krađe identiteta ciljali suparničke razmjene Binancea i Krakena, iako su tvrtke blokirale napade. Nejasno je jesu li uključeni isti akteri prijetnji.
