ZachXBT, ismert kriptovaluta nyomozó a napokban arról számolt be, hogy a Coinbase felhasználói akár 34,9 millió dollárnyi Bitcoint is elveszíthettek egy jól szervezett csalás következtében.
A jelentés szerint az egyik áldozat összesen 400,099 BTC-t veszített, miközben az elmúlt két hétben további felhasználók is hasonló átverések áldozatai lettek – ezzel az összesített kár márciusban meghaladhatja a 46 millió dollárt.
A lopott összegek szinte mindig azonos mintát követnek: a csalók cross-chain protokollokat – például Thorchain és Chainflip – használnak a Bitcoin átváltására Ethereumra, majd DAI stabilcoinra konvertálják az összegeket. Megdöbbentő módon a Coinbase semmilyen módon nem jelölte meg csalásként az ezekhez kapcsolódó címeket a saját megfelelőségi rendszereiben.
Egyre kifinomultabb csalási módszerek – és gyenge belső védelem
A csalók rendkívül kifinomult módszereket alkalmaznak: ZachXBT kutatása szerint a csalások hivatalos Coinbase kommunikáció látszatát keltik, és különösen az idősebb korosztályt célozzák. Hamis weboldalakat hoznak létre, valamint megtévesztő e-maileket küldenek ál-ügyfélszolgálati azonosítókkal, így ráveszik az áldozatokat, hogy saját kezűleg utalják el kriptoeszközeiket.
Tovább súlyosbítja a helyzetet, hogy a Coinbase biztonsági rendszere is hiányosságokat mutat: ZachXBT állítása szerint a platformon rendszerszintű sebezhetőségek találhatók, többek között elavult API kulcsokhoz kapcsolódó jogosulatlan hozzáféréseket is észleltek.
A jelentés emellett a Coinbase ügyfélszolgálatát és megfelelőségi gyakorlatát is kritikával illette, megjegyezve, hogy ezek elmaradnak az olyan versenytársaktól, mint az OKX vagy a Binance.
A brit pénzügyi felügyelet (FCA) már korábban megbírságolta a Coinbase brit leányvállalatát pénzmosás elleni szabályok megsértése miatt – ez is rávilágít a szigorúbb szabályozás szükségességére.
Évi 45 milliárd jenes kár – nincs hivatalos reakció
ZachXBT becslése szerint a Coinbase felhasználók évente körülbelül 300 millió dollárt veszíthetnek el hasonló csalások miatt. A legnagyobb lopás 2024 decembere és 2025 januárja között történt, és 65 millió dollár kárt okozott.
Ennek ellenére a Coinbase eddig nem adott ki hivatalos közleményt a jelentésben foglalt biztonsági rések és megfelelőségi problémák kapcsán.
A történtek azonban felgyorsították a szabályozói reakciókat: az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) újraértékeli a kriptovaluták szabályozására vonatkozó álláspontját, hogy az innováció támogatása mellett megfelelő védelmet is biztosítson a felhasználók számára.
Ez is érdekelhet: Mi az a hash?
A felhasználók védelme a kulcs
Ez az eset ismét rávilágított arra, mennyire fontos a kriptotőzsdék biztonsági protokolljainak szigorítása, valamint a felhasználók megfelelő tájékoztatása és védelme. A szakértők arra figyelmeztetnek, hogy a felhasználóknak is fokozott óvatosságra van szükségük: alkalmazzanak kétlépcsős azonosítást, és legyenek különösen körültekintőek a gyanús e-mailekkel szemben.
Ez is érdekelhet: Mi az a Bitcoin hashráta?
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
