מידע אישי דלף במתקפת סייבר על Coinbase
האקרים שיחדו עובדי Coinbase כדי להשיג את הנתונים
Coinbase, אחת מבורסות הקריפטו המרכזיות הגדולות בעולם, סבלה ממתקפת סייבר שעשויה לעלות לה בין 180 מיליון דולר ל-400 מיליון דולר. כך לפי רויטרס, המצטטת מסמך רגולטורי שהגישה החברה מוקדם יותר השבוע.
הבורסה מסרה כי ב-11 במאי קיבלה אימייל מגן לא ידוע שטען כי השיג מסמכים פנימיים ונתונים רגישים על חשבונות לקוחות מסוימים. Coinbase אישרה מאוחר יותר את הטענות הללו, ואמרה שרק "קבוצה קטנה" של לקוחות נפגעו.
הנתונים שנגנבו אינם כוללים פרטי כניסה או , אך Coinbase אמרה כי תפצה כל מי שנתן את כספו לתוקפים. כדי להשיג את הקבצים, הפושעים לכאורה שילמו ל"קבלנים ועובדים מרובים" שעבדו בתפקידי תמיכה מחוץ לארה"ב.
דרישת כופר
האנשים המעורבים זוהו ופוטרו לאחר מכן. אין מידע על צעדים משפטיים אפשריים נגדם.
התוקפים דרשו כופר של 20 מיליון דולר בתמורה לנתונים, אותם סירבה Coinbase לשלם. במקום זאת, היא מציעה כעת את הסכום המדויק של כסף – 20 מיליון דולר – כפרס לכל מי שיביא מידע מעשי בנוגע לזהותם או מקום הימצאם של ההאקרים.
קריפטו נמצאת במצב קשה כרגע, מנסה לבסס את עצמו כתעשייה לגיטימית, תוך שהיא מוקפת בגניבה, הונאות, פשיעה ולחץ רגולטורי. רק לפני מספר חודשים, ByBit – בורסת קריפטו גדולה נוספת – נפרצה, כאשר פושעי סייבר צפון קוריאנים יצאו עם 1.5 מיליארד דולר בטוקנים שונים.
מוקדם יותר במאי, אלכס משינסקי, המנכ"ל לשעבר של בנק הקריפטו הפושט רגל, Celsius Network, נידון ל-12 שנות מאסר לאחר שהודה באשמה בהונאת ניירות ערך וסחורות, ולאחרונה – לאור יום – שלושה אנשים ניסו לחטוף את בתו של מנכ"ל בורסת קריפטו.
במקביל, רויטרס מדווחת כי ה-SEC ניצלה את ההזדמנות לחקור האם Coinbase הציגה נתוני משתמשים שגויים ואם יש לה שיטות KYC לא מספקות. Coinbase הכחישה את החקירה, עם זאת.