Burza za kriptovalute Coinbase je u regulatornom dokumentu od četvrtka procijenila da bi šteta prouzročena nedavnim kibernetičkim napadom mogla iznositi između 180 i 400 milijuna dolara, te da su u napadu procurili podaci “manje podskupine” nihovih korisnika. Tvrtka je 11. svibnja primila e-mail od zasad nepoznatog aktera, u kojem se tvrdi da pošiljatelj raspolaže podacima o određenim računima Coinbaseovih klijenata, kao i nekim internim kompanijskim dokumentima.
Iako su neki podaci, koji uključuju imena, e-mail adrese i fizičke adrese, ukradeni, hakeri koji su napali Coinbase nisu uspjeli ostvariti pristupa povjerljivim korisničkim podacima za prijavu ili lozinkama, kazali su iz Coinbasea. Međutim, iz tvrtke su rekli da će klijentima nadoknaditi iznose koje su prevareni transakcijama poslali napadačima.
Hakeri su navodno potkupili više dobavljača i zaposlenika Coinbasea koji su za tu tvrtku radili u korisničkoj podršci, na lokacijama izvan SAD-a, i tako su došli do internih informacija. Iz kompanije kažu da su već otpustili sve koji su u to bili umiješani, navodi se u priopćenju.
Istovremeno, američki burzovni regulator SEC počeo je s istragom kojoj je cilj ispitati je li Coinbase u prošlosti lažno prikazivao broj korisnika, potvrdila su za agenciju Reuters dva izvora upoznata s tim slučajem. SEC također zanima upućuju li netočni podaci o broju korisnika da Coinbase nema adekvatno provedena pravila o identifikaciji korisnika, koja su zakonski propisan preduvjet za registriranje kompanije za trgovanje njenim vrijednosnicama.
Iz Coinbasea poriču da SEC ispituje usklađenost tvrtke s tzv. pravilima o poznavanju klijenata I propisima iz američkog zakona o bankarskoj tajni. Drugi izvor upoznat s tim pitanjem rekao je Reutersu da SEC nije direktno postavljao pitanja toj usklađenosti, i da to neće biti relevantna tema, budući da je SEC odustao od druge, ranije, istrage protiv Coinbasea u kojem ga se optuživalo da se nije registrirao – iako je trebao – pri SEC-ju.
No, istraga o detaljima Coinbaseove metrike “verificiranih korisnika” nastavila se čak i nakon što je SEC odustao od ranije tužbe, kazao je izvor blizak temi. New York Times je prvi izvijestio o istrazi oko brojke borisnika. Dionice Coinbasea su nastavile s padom nakon najnovijih objava, te su u četvrtak bile za 6,5 posto niže u dnevnoj trgovini.
“Ovo su tek repovi istrage koju je pokrenula prethodna američka vlada, o metrici koju smo ionako prestali objavljivati prije dvije i pol godine, što je u cijelosti predočeno javnosti. Iako čvrsto vjerujemo da se ta istraga uopće ne bi trebala nastaviti, i dalje smo predani radu sa SEC-om na okončanju tog pitanja,” rekao je Coinbaseov glavni pravni ekspert Paul Grewal.
Najnovija zbivanja događaju se tek nekoliko dana prije no što će se dionice Coinbasea uključiti u referentni indeks S&P 500 indeksu, što je trebalo biti velika prekretnica za cijelu kriptoindustriju. Za taj je sektor pitanje sigurnosti još uvijek najveći izazov, unatoč sve većem mainstream prihvaćanju.
Burza za kriptovalute u Dubaiju Bybit u veljači je objavila da je bila žrtva hakerskog napada u kojem je ukradeno digitalnih tokena u vrijednosti 1.5 milijardi dolara, što se u medijima opisivalo kao “najveća kripto-pljačka svih vremena.” Sredstva ukradena hakiranjem kripto-platformi iznosila su samo u 2024. godini ukupno 2,2 milijardi dolara, po podacima platforme Chainalysis.
“Kako naša relativno nova industrija rapidno raste, ona privlači pozornost i zlonamjernih aktera, koji postaju sve više sofisticirani,” rekao je Nick Jones, osnivač kripto tvrtke Zumo.
Pročitajte još:
Coinbase se sada sučeljava i s novom tužbom podnesenom u New Yorku, u kojoj se tvrdi da ta najveća svjetska burza kriptovaluta nije uspjela pravilno osigurati i čuvati osobne podatke milijuna bivših i sadašnjih korisnika, vidi se iz sudskih dokumenata.
Coinbase kaže da su napadači tražili otkupninu od 20 milijuna dolara, koju je odbio platiti, te da surađuje s kriminalističkim službama na istrazi cijelog slučaja. Umjesto plaćanja otkupnine, Coinbase je ponudio nagradu od 20 milijuna dolara za bilo kakve informacije o hakeru-provalniku. Iz kompanije su također najavili da će otvoriti novi centar za podršku u SAD-u, te poduzima “druge mjere” za sprečavanje kibernetičkih napada u budućnosti, navodi se u priopćenju.
