W wielkim sukcesie międzynarodowego zwalczania cyberprzestępczości, policja w Hyderabadzie w Indiach aresztowała byłego pracownika wsparcia Coinbase zamieszanego w poważny schemat przekupstwa.
To nie był zaawansowany technologicznie atak na serwery czy systemy szyfrowania. Zamiast tego hakerzy skontaktowali się z zewnętrznymi wykonawcami w Indiach i zaoferowali im pieniądze za dostęp do serwerów giełdy.
Ten dostęp dał atakującym wrażliwe informacje od tysięcy użytkowników, prowadząc do próby wymuszenia okupu w wysokości 20 milionów dolarów. Coinbase pozostał również z niemal 400 milionami dolarów kosztów odzyskiwania i zwrotów dla klientów.
CEO Coinbase zabiera głos
CEO Coinbase Brian Armstrong podzielił się wiadomością o aresztowaniu online, stwierdzając, że firma będzie nadal tropić wszystkich zaangażowanych.
Powiedział,
Dodał,
Jednak nie wszyscy podzielali takie samo zdanie jak Armstrong, a jeden z użytkowników odpowiedział,
Kiedy faktycznie rozpoczęło się to naruszenie?
Naruszenie rozpoczęło się na długo przed tym, jak Coinbase ujawnił je w maju 2025 roku. Wewnętrzne dzienniki bezpieczeństwa ujawniły, że zespół Coinbase zauważył dziwną aktywność już w styczniu, na miesiące przed tym, jak zrozumieli, jak głęboki był problem.
W maju hakerzy w końcu wykonali swój ruch.
Zażądali okupu w wysokości 20 milionów dolarów i zagrozili wyciekiem informacji o klientach w dark webie, jeśli Coinbase nie zapłaci.
Jednak CEO Brian Armstrong odmówił ustępstw. Zamiast wysyłać pieniądze do hakerów, Coinbase wykorzystał te same 20 milionów dolarów na sfinansowanie publicznej nagrody dla każdego, kto mógłby pomóc w identyfikacji i złapaniu przestępców.
Ten śmiały ruch zamienił żądanie okupu w nagrodę za ich schwytanie.
Skutki o wartości 400 milionów dolarów
Mimo że Coinbase nie zapłacił okupu, szkody były ogromne. W rzeczywistości firma analityczna blockchain Elliptic oszacowała, że całkowite koszty, w tym naprawy systemów i zwroty dla klientów, wyniosły od 180 milionów do 400 milionów dolarów.
To czyni go jednym z dziesięciu najkosztowniejszych incydentów bezpieczeństwa w historii zdecentralizowanych finansów.
Jak rynek zareagował na wiadomość?
Zgodnie z oczekiwaniami rynek szybko zareagował na tę wiadomość. Akcje Coinbase (COIN) spadły o 1,18% do 236,90 dolarów natychmiast po opublikowaniu aktualizacji.
Chociaż spadek nie był masywny, pokazał, że inwestorzy martwią się o jedną rzecz – błędy ludzkie i zagrożenia wewnętrzne wciąż mogą prowadzić do poważnych awarii.
Końcowe przemyślenia
- Firmy kryptowalutowe muszą przemyśleć bezpieczeństwo od wewnątrz, ponieważ pracownicy i wykonawcy stali się wektorami ataków.
- Giełdy muszą zmniejszyć liczbę osób mających dostęp do wrażliwych danych klientów, stosując podejście zero-trust.
Źródło: https://ambcrypto.com/coinbases-armstrong-stresses-zero-tolerance-after-arrest-of-former-agent-in-india/
