Americká kryptomenová burza Coinbase sa ocitla v centre rozsiahleho bezpečnostného incidentu, keď sa zistilo, že skupina zamestnancov externého zákazníckeho servisu v zahraničí bola podplatená, aby poskytla prístup k citlivým údajom klientov.
Odhadované náklady na nápravu môžu spoločnosť stáť až 400 miliónov USD.
Podľa dokumentov predložených Komisii pre cenné papiere a burzy (SEC) došlo k prvému varovnému signálu 11. mája, keď anonymný útočník kontaktoval Coinbase s tvrdením, že disponuje internými materiálmi spoločnosti a dátami používateľov.
Súčasťou tejto komunikácie bola aj požiadavka na výkupné s cieľom zabrániť zverejneniu údajov – spoločnosť však oznámila, že odmietla zaplatiť.
Podvod zvnútra
Incident nebol výsledkom klasického hackerského útoku, ale sofistikovanej sociálno-inžinierskej manipulácie, pri ktorej boli oslovení a následne podplatení pracovníci zákazníckeho servisu mimo USA.
Títo tzv. insideri poskytli prístup do interných systémov, čím útočníci získali informácie o malej časti klientov.
Coinbase ubezpečila, že heslá, súkromné kľúče ani kryptomeny neboli kompromitované.
Únik však zahŕňal:
- mená
- adresy
- telefónne čísla
- e-maily
- maskované čísla bankových účtov
- fotografie dokladov totožnosti
- zostatky na účtoch.
Cesta k páchateľom?
Hoci útočníci požadovali 20 miliónov USD ako výkupné, Coinbase potvrdila, že túto sumu nezaplatí.
Namiesto toho vyčlenila rovnakú sumu ako odmenu pre tých, ktorí poskytnú informácie vedúce k zadržaniu a odsúdeniu páchateľov. Spoločnosť už spolupracuje s príslušnými bezpečnostnými orgánmi.
„Naši zákazníci, ktorí sa stali obeťou podvodu a prišli o prostriedky v dôsledku tohto útoku, budú kompenzovaní,“ uvádza spoločnosť v oficiálnom vyhlásení.
Reakcia trhu a ďalší vývoj
Správa o incidente vyvolala okamžitú reakciu na burze – akcie Coinbase klesli o viac než 6%.
Firma však zároveň pokračuje v expanzii: len pred pár dňami oznámila novú akvizíciu na posilnenie svojej globálnej pozície a budúci týždeň vstupuje do indexu S&P 500.
Generálny riaditeľ Brian Armstrong počas nedávneho hovoru k výsledkom vyhlásil, že jeho víziou je, aby sa Coinbase stala “najpoužívanejšou finančnou aplikáciou na svete” v horizonte 5 až 10 rokov.
Aktuálny incident však naznačuje, že pred ňou stojí ešte veľa práce v oblasti ochrany klientov a interných systémov.
Top burzy
