Kripto-berza Coinbase suočava se s ozbiljnim bezbednosnim incidentom nakon što su nepoznati hakeri uspeli da dođu do poverljivih podataka korisnika i potom tražili otkup u kriptovaluti. Napad je prijavljen američkoj Komisiji za hartije od vrednosti i berze (SEC), a kompanija je odmah preduzela korake kako bi sanirala posledice.
Kako navode iz Coinbase-a, napadači su uspeli da kompromituju eksterno angažovane radnike korisničke podrške, koji su radili van teritorije SAD. Putem mita i manipulacije, došli su u posed podataka poput imena, datuma rođenja i delimičnih brojeva ličnih dokumenata korisnika platforme.
Ti podaci su potom iskorišćeni za ciljane napade na korisnike, u kojima su se napadači lažno predstavljali kao službenici Coinbase podrške i pokušavali da dobiju pristup digitalnim sredstvima klijenata. Ovakva taktika socijalnog inženjeringa postaje sve češća metoda u kripto prevarama, objavio je EuroNews Next.
Hakeri tražili 20 miliona
Hakeri su, nakon što su prikupili podatke, zatražili 20 miliona dolara u bitkoinima uz pretnju da će objaviti informacije ako iznos ne bude plaćen. Coinbase je kategorički odbio ucenu i umesto toga ponudio nagradu u istom iznosu za informacije koje bi dovele do identifikacije i hapšenja odgovornih.
Kompanija je istakla da nijedan ključni sistem nije hakovan, ali da je incident pokazao ranjivost kroz ljudski faktor. Svi zaposleni umešani u incident su sankcionisani ili otpušteni, a uvedene su dodatne kontrole nad eksternim timovima.
U svojoj prijavi SEC-u, Coinbase je procenio da će ukupni troškovi sanacije i obeštećenja korisnika iznositi između 180 i 400 miliona dolara. Kompanija je najavila i dalja ulaganja u bezbednosne protokole i korisničku edukaciju.
Napad na Coinbase predstavlja još jedno upozorenje o kompleksnosti zaštite podataka u kripto-industriji i naglašava koliko je važno da kompanije ozbiljno pristupe zaštiti korisnika, naročito u saradnji s eksternim partnerima.
