A Coinbase kriptotőzsdét súlyos adatvédelmi incidens érte, amely során 69 461 felhasználó személyes adatai és potenciálisan 400 millió dollárnyi vagyon került veszélybe. Az elkövetők nem külső hackerek voltak, hanem a vállalat alkalmazottait megvesztegetve jutottak hozzá érzékeny információkhoz – például személyi igazolvány-másolatokhoz, címekhez, telefonszámokhoz és bankszámlaadatokhoz.
A támadás hasonlóságot mutat a 2021-es Ledger incidenssel, amely során nyilvánosságra került felhasználói adatok alapján több valós világbeli rablás is történt. A Coinbase már bejelentette, hogy akár 400 millió dollárig megtéríti az érintett ügyfelek veszteségeit, és 20 millió dolláros nyomravezetői díjat is felajánlott.
Szakértők szerint a támadás megelőzhető lett volna. Andy Zhou, a BlockSec társalapítója szerint a Coinbase-nek szigorúbb háttérellenőrzéseket kellett volna végeznie alkalmazottain, valamint automatizált riasztórendszert kellett volna bevezetnie a gyanús tevékenységek kiszűrésére. A támadók belső hozzáférést szereztek, így kvázi „az ajtón sétáltak be” – ez pedig óriási bizalomvesztést okozott.
A CoinDesk forrásai szerint a támadás már 2024 decemberében történt, de csak 2025. május 15-én derült rá fény. A lopott adatok már elérhetők lehetnek a dark weben és különböző Telegram-csoportokban, ami tovább növeli a veszélyt a felhasználók számára. Egyesek már most kénytelenek voltak új pénztárcát, új lakcímet vagy letétcímet beállítani, hogy csökkentsék a személyes fenyegetettségüket.
A Coinbase vezérigazgatója, Brian Armstrong elmondása szerint váltságdíjat is követeltek a támadók, és a Lazarus Grouphoz köthető nyomokat is találtak a tranzakciókban.
Ez is érdekelhet: Részvénykereskedés kriptóval? Új funkcióval bővül a Bybit
Egyes kritikusok szerint a probléma nem csak a Coinbase hibája, hanem a kriptoipar rendszerhibáira vezethető vissza, amelyben az azonosítás gyakran a „bízz bennem” modellre épül. Jogászok azt is vizsgálják, hogy a Coinbase jogilag felelősségre vonható-e, ha valakit az adatlopás miatt a valóságban kirabolnak vagy bántalmaznak.
A Coinbase nem válaszolt egyértelműen arra, hogy a támadás megelőzhető lett volna-e, de a történtek sokak szerint komoly ébresztő a teljes iparág számára.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
