A Coinbase kriptotársaság 400 millió dolláros veszteséggel néz szembe a kibertámadás után
A Coinbase, a világ egyik legnagyobb kriptovaluta cége, nemrégiben bejelentette, hogy egy kibertámadás következtében akár 400 millió dolláros veszteséget is elszenvedhet. A cég közleménye szerint a támadók azt állították, hogy hozzáfértek a felhasználói információkhoz, amelyeket a Coinbase alvállalkozóinak és alkalmazottainak kifizetéseivel nyertek el. A Coinbase blogbejegyzésében kifejtette, hogy a bűnözők „kevesebb mint 1%-át” szerezték meg a felhasználói adatoknak, amelyeket aztán arra használtak, hogy a céget megszemélyesítve rávették az embereket arra, hogy átadják kriptovalutáikat. Az elkövető csoport 20 millió dollárt követelt a Coinbase-tól, hogy titokban tartsa a támadást, azonban a cég nem volt hajlandó megfizetni a váltságdíjat, és inkább azt ígérte, hogy minden megkárosított ügyfelének visszatéríti a pénzét.
A kibertámadás következtében a Coinbase részvényárfolyama 4,1%-kal csökkent. Érdekes, hogy a támadás éppen néhány nappal azelőtt történt, hogy a cég csatlakozott volna az S&P 500 indexhez, ami mérföldkőnek számít a kriptovaluta ipar számára. A történtek egyértelműen rávilágítanak arra, hogy a kriptovaluta szektor, ahogy növekszik, egyre inkább célponttá válik a kibertámadók számára. A Chainanalysis kutatócég beszámolója szerint 2024-ben a kriptovaluta vállalkozásokból ellopott pénzek összege 2,2 milliárd dollárra rúgott.
Nick Jones, a Zumo kriptovaluta cég alapítója elmondta, hogy „a biztonság továbbra is kihívást jelent a kriptovaluta ipar számára, annak ellenére, hogy a mainstream elfogadottsága növekszik”. Hozzátette, hogy a fiatal iparág gyors növekedése vonzza a bűnözőket, akik egyre kifinomultabbá válnak a támadásaik terén. A Coinbase május 11-én kapott egy e-mailt egy „ismeretlen fenyegető felektől”. A cég nyilatkozatában hangsúlyozta, hogy „visszatérítjük azokat az ügyfeleket, akiket rávettek arra, hogy pénzt küldjenek a támadóra”. Ezen kívül szoros együttműködésben dolgoznak a rendvédelmi hatóságokkal, hogy a lehető legszigorúbb büntetéseket alkalmazzák, és nem fizetik ki a kapott 20 millió dolláros váltságdíjat. Ehelyett egy 20 millió dolláros jutalombiztost hoznak létre, amelyet azoknak ajánlanak fel, akik információval szolgálnak a támadás mögött álló bűnözők letartóztatásához és elítéléséhez.
A cég a 2024-es évre vonatkozóan benyújtott egy nyilatkozatot az Egyesült Államok Értékpapír- és Tőzsdebizottságához, amelyben a költségeket 180 millió és 400 millió dollár közé becsülik. Ezt az összeget „helyreállítási költségekből és önkéntes ügyfél-visszatérítésekből” számolták, azonban figyelembe kell venni, hogy ez az összeg változhat a „potenciális veszteségek, kártérítési igények és lehetséges visszatérítések” függvényében. Azok a munkatársak, akik megosztották az ügyféladatokat a támadókkal, elbocsátásra kerültek.
A Coinbase figyelmeztette ügyfeleit, hogy a jövőben további csalási kísérletekre lehet számítani, és javasolták, hogy legyenek éberek. A cég hangsúlyozta, hogy soha nem fogja kérni a jelszavakat, a 2FA kódokat, vagy azt, hogy ügyfeleik egy konkrét vagy új címre, fiókra, tárolóra vagy pénztárcára utaljanak át pénzt. Azt is javasolták, hogy az ügyfelek zárják le fiókjukat, ha gyanús tevékenységet észlelnek. Az érintett ügyfeleknek kifejezték sajnálatukat a történtek miatt, és ígéretet tettek, hogy foglalkozni fognak a felmerülő problémákkal. A kibertámadás rávilágít arra, hogy a kriptovaluta ipar biztonságának kérdése egyre fontosabbá válik, és a cégeknek folyamatosan fejleszteniük kell védelmi rendszereiket a jövőbeli fenyegetésekkel szemben.
Ezeket is érdemes megnézni
Kísérlet a tengerből származó szén-dioxid eltávolítására az Egyesült Királyságban
Trump ásványi anyagokkal kapcsolatos megállapodásának váratlan következményei
