A Coinbase kriptovaluta óriás 400 millió dolláros veszteséggel szembesül a kibertámadás miatt
A Coinbase, a világ egyik legnagyobb kriptovaluta cége, nemrégiben bejelentette, hogy egy kiber támadás következtében akár 400 millió dolláros veszteséggel számolhat. A cég közleménye szerint a támadók kapcsolatba léptek velük, és azt állították, hogy hozzáfértek a felhasználók adataihoz, amit a Coinbase munkatársainak és alvállalkozóinak kifizetett pénzek révén szereztek meg. A Coinbase blogbejegyzésében azt írta, hogy a bűnözők „kevesebb mint 1%-át” szerezték meg az ügyfelek adataiból, amelyet aztán felhasználtak arra, hogy megszemélyezzék a céget, és így rávilágítsanak az emberekre, hogy átadják kriptovalutáikat. A támadók 20 millió dollár váltságdíjat követeltek a Coinbase-től, hogy hallgassanak el, de a cég elutasította ezt az ajánlatot, és helyette ígéretet tett arra, hogy minden olyan személyt kártalanítanak, akit megkárosítottak. A hír hatására a cég részvényei 4,1%-kal estek.
Ez a kiber támadás néhány nappal azelőtt történt, hogy a Coinbase a vezető S&P 500 indexhez csatlakozik, ami mérföldkőnek számít a kriptovaluta ipar számára. A történtek rávilágítanak arra, hogy a gyorsan növekvő iparág egyre inkább célpontjává válik a kiberbűnözőknek. A Chainanalysis kutatócég egy jelentése szerint 2024-ben a kriptovaluta vállalkozásoktól ellopott pénzek összértéke elérte a 2,2 milliárd dollárt. Nick Jones, a Zumo kriptovaluta vállalat alapítója megjegyezte: „A biztonság továbbra is kihívást jelent a kriptovaluta ipar számára, annak ellenére, hogy egyre szélesebb körben elfogadják.” Hozzátette, hogy a fiatal iparág gyors növekedése vonzza a rossz szándékú szereplőket, akik egyre kifinomultabb módszereket alkalmaznak a támadásaik során.
A Coinbase egy május 11-i nyilatkozatban arról számolt be, hogy egy „ismeretlen fenyegető” küldött számukra egy e-mailt. A cég hangsúlyozta, hogy kártalanítják azokat az ügyfeleket, akik átverés áldozatai lettek, és szoros együttműködésben dolgoznak a bűnüldöző hatóságokkal, hogy a lehető legszigorúbb büntetéseket kiszabják a támadókra. „Nem fogjuk kifizetni a 20 millió dolláros váltságdíjat, ehelyett 20 millió dolláros jutalmi alapot hozunk létre, amely az információkért jár, amelyek a bűncselekmény elkövetőinek letartóztatásához és elítéléséhez vezetnek” – olvasható a közleményükben.
A cég a Szövetségi Értékpapír- és Tőzsdebizottságnál (SEC) tett bejelentésében 180 millió és 400 millió dollár közötti költségekkel számolt. Ezt az összeget „helyreállítási költségekből és önkéntes ügyfélkártalanításokból” állapították meg, de figyelmeztettek, hogy az összeg változhat a „potenciális veszteségek, kártérítési igények és lehetséges visszatérítések” függvényében. Azok a munkatársak, akik megosztották a felhasználói adatokat a támadókkal, azonnali hatállyal elbocsátásra kerültek. A Coinbase ügyfelei számára azt tanácsolták, hogy készüljenek fel további csalásokra a jövőben, és figyeljenek oda a gyanús tevékenységekre. A cég hangsúlyozta, hogy soha nem kérik a jelszavakat, a kéttényezős hitelesítési kódokat, vagy hogy eszközöket kellene átutalniuk egy adott vagy új címre, számlára, tárolóra vagy pénztárcára.
A Coinbase sajnálatát fejezte ki az ügyfelek felé az incidens miatt okozott aggodalom és kellemetlenség miatt, és ígéretet tett arra, hogy felelősséget vállalnak a felmerülő problémákért. Ian Stuart, a HSBC képviselője megemlítette, hogy a bankok óriási összegeket költenek informatikai rendszereik megerősítésére, mivel a kiberbiztonság egyre fontosabbá válik a pénzügyi szektor számára. Az információs biztos hivatalának adatai szerint 2024-ben 202 zsarolóvírus támadás történt helyi önkormányzatok ellen, ami tovább növeli a kiberbiztonság védelmének szükségességét a mai digitális világban.
Ezeket is érdemes megnézni
Óvakodj a hamis IT hívásoktól a Co-op és M&S hackerek után, figyelmeztet a brit kibervédelmi központ
A Titanic utolsó óráit feltáró forradalmi részletek a szkennelés nyomán
