A legnagyobb amerikai kriptotőzsde, a Coinbase súlyos adatvédelmi incidensről számolt be: a vállalat közlése szerint külföldi ügyfélszolgálati alkalmazottakat vesztegettek meg hackerek, hogy hozzáférjenek az ügyfelek személyes adataihoz. Az elkövetők 20 millió dolláros váltságdíjat követelnek a cég zsarolásával.
Megvesztegetett dolgozók, kiszivárgott ügyféladatok
A Coinbase május 11-én kapott egy emailt, amelyben egy ismeretlen szereplő azt állította: hozzájutottak több ügyfélszámlához kapcsolódó adathoz, valamint belső dokumentumokhoz, például ügyfélszolgálati és számlakezelési rendszerekhez kapcsolódó anyagokhoz.
A vállalat jelentése szerint a támadás során nem kerültek veszélybe jelszavak vagy privát kulcsok, azonban kiszivárgott:
- ügyfelek neve, címe, telefonszáma és email címe,
- részben maszkolt bankszámlaszámok és azonosítók,
- a társadalombiztosítási számok utolsó négy karaktere (SSN),
- kormányzati személyi igazolvány képek,
- és számlaegyenlegek.
Coinbase: Nem fizetünk, inkább nyomravezetői díjat ajánlunk
A Coinbase szerint a támadók külföldi ügyfélszolgálati alvállalkozókat és alkalmazottakat fizettek le, akik visszaéltek a hozzáférésükkel. A cég azonnal kirúgta az érintett munkatársakat, értesítette az érintett ügyfeleket, és megerősítette a csalásmegelőzési rendszereit.
Bár az elkövetők váltságdíjat követeltek, a Coinbase leszögezte:
„Nem fizetjük ki a 20 millió dolláros követelést. Ehelyett egy 20 millió dolláros jutalomalapot hozunk létre, amely a bűncselekmény elkövetőinek elfogásához és elítéléséhez vezető információkat jutalmazza.”
Ügyfélpénzek nem kerültek veszélybe
A Coinbase hangsúlyozta, hogy az érintett adatok alapján elsősorban social engineering (megtévesztéses) támadások történhettek, de a Coinbase Prime felhasználók, valamint az ügyfelek pénzeszközei nem voltak veszélyben.
Azokat az ügyfeleket, akik megtévesztés útján pénzt utaltak a támadóknak, a Coinbase teljes mértékben kártalanítja.
A bejelentés hatására a Coinbase részvényei több mint 6%-os eséssel nyitottak csütörtök reggel, de a nap végére visszapattantak, több mint 3%-os pluszban zárva.
A Coinbase továbbra is terjeszkedik
A botrány ellenére a Coinbase a közelmúltban új akvizíciót jelentett be, amely elősegíti a nemzetközi terjeszkedését. Emellett a vállalat jövő héten hivatalosan is bekerül az S&P 500 tőzsdeindexbe, ami fontos mérföldkő.
A múlt heti gyorsjelentésen a vezérigazgató, Brian Armstrong kijelentette:
„Célunk, hogy a Coinbase legyen a világ első számú pénzügyi szolgáltatási alkalmazása az elkövetkező 5-10 évben.”
Ez is érdekes lehet: Megtorpant a Bitcoin árfolyama a 100.000 dolláros csúcs után?
A Coinbase történetének egyik legsúlyosabb adatvédelmi incidense zajlik éppen. A vállalat határozott lépéseket tesz az ügy kivizsgálására, és egyértelműen elutasítja a zsarolók követeléseit. Az ügy újabb figyelmeztetés arra, hogy még a legnagyobb szereplők sincsenek védve az adatszivárgással és belső visszaélésekkel szemben.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
