Η Coinbase βρίσκεται αντιμέτωπη με οικονομική ζημιά ύψους 180 έως 400 εκατομμυρίων δολαρίων, ύστερα από κυβερνοεπίθεση η οποία οδήγησε σε διαρροή προσωπικών δεδομένων χρηστών. Το περιστατικό, γνωστοποιήθηκε χθες και συνέπεσε χρονικά με την ένταξη της εταιρείας στον δείκτη S&P 500, αμαυρώνοντας ένα ορόσημο για τον κλάδο των κρυπτονομισμάτων.
Σύμφωνα με την Coinbase, στις 11 Μαΐου έλαβε email από άγνωστο χάκερ ο οποίος ισχυρίστηκε ότι έχει αποκτήσει πρόσβαση σε λογαριασμούς πελατών και σε εσωτερικά έγγραφα της εταιρείας. Η έρευνα έδειξε πως, αν και δεν αποκτήθηκαν στοιχεία σύνδεσης ή κωδικοί, εκλάπησαν προσωπικά δεδομένα όπως ονόματα, διευθύνσεις και διευθύνσεις email. Η εταιρεία δεσμεύτηκε να αποζημιώσει τους πελάτες που παραπλανήθηκαν και έστειλαν χρήματα στους δράστες.
Η εσωτερική έρευνα αποκάλυψε ότι οι χάκερ κατάφεραν να δωροδοκήσουν υπαλλήλους υποστήριξης και εξωτερικούς συνεργάτες εκτός των ΗΠΑ. Οι εμπλεκόμενοι εργαζόμενοι απολύθηκαν, ενώ το αξιοσημείωτο είναι πως η Coinbase αρνήθηκε να καταβάλει τα λύτρα των 20 εκατομμυρίων δολαρίων που ζητήθηκαν από τους δράστες. Αντ’ αυτού, προσέφερε ισόποση αμοιβή για πληροφορίες που θα οδηγήσουν στην ταυτοποίησή τους. Η εταιρεία ανακοίνωσε την ενίσχυση των μέτρων κυβερνοασφάλειας, καθώς και τη δημιουργία νέου κέντρου υποστήριξης στις Ηνωμένες Πολιτείες.
Παράλληλα, δύο πηγές ανέφεραν στο Reuters ότι η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) διεξάγει έρευνα σχετικά με το αν η Coinbase παραποίησε τον αριθμό των «επαληθευμένων χρηστών» της. Η έρευνα εστιάζει σε πιθανή παραπλάνηση επενδυτών, καθώς και σε ελλείψεις στους ελέγχους ταυτοποίησης πελατών (KYC), χωρίς να έχει τεθεί ζήτημα παραβίασης της νομοθεσίας περί ξεπλύματος χρήματος. Εκπρόσωπος της Coinbase διέψευσε ότι η έρευνα σχετίζεται με συμμόρφωση προς το KYC ή τον Νόμο περί Τραπεζικού Απορρήτου.
Ο επικεφαλής νομικός της εταιρείας, Πολ Γκρέγουαλ, χαρακτήρισε την έρευνα «κατάλοιπο της προηγούμενης διοίκησης», αναφέροντας ότι αφορά ένα στατιστικό μέγεθος το οποίο η εταιρεία έχει πάψει να δημοσιεύει εδώ και δύομισι χρόνια. Τόνισε ότι η SEC θα πρέπει να τερματίσει την έρευνα, ενώ η ίδια η Επιτροπή αρνήθηκε να σχολιάσει.
Αναμφίβολα το περιστατικό έχει αναδείξει τις συνεχιζόμενες προκλήσεις ασφαλείας στον χώρο των crypto. Σύμφωνα με την Chainalysis, μόνο το 2024 έχουν καταγραφεί απώλειες ύψους 2,2 δισεκατομμυρίων δολαρίων λόγω hacking. Η μεγαλύτερη μέχρι στιγμής κλοπή crypto tokens σημειώθηκε τον Φεβρουάριο, όταν η Bybit έχασε ποσά που ανέρχονται στα 1,5 δισεκατομμύρια δολάρια.
Ο αναλυτής της U.S. Tiger Securities, Μπο Πέι, προειδοποίησε ότι το περιστατικό με την Coinbase ενδέχεται να επιφέρει αυστηρότερους ελέγχους σε επίπεδο προσωπικού σε όλο τον κλάδο, ενώ δημιουργεί σοβαρούς κινδύνους φήμης. Η Coinbase βρίσκεται επίσης αντιμέτωπη με αγωγή στην Περιφέρεια του Νότιου Μανχάταν, κατηγορούμενη ότι απέτυχε να προστατεύσει τα προσωπικά δεδομένα εκατομμυρίων χρηστών της.
Η επίθεση αυτή έρχεται να προστεθεί σε μια σειρά αυξανόμενων κυβερνοεπιθέσεων (που εξαπλώνονται ακόμα και πολυκαταστήματα όπως το Harrods, τα M&S κ.α.) με στόχο μεγάλους παίκτες της τεχνολογίας και του χρηματοπιστωτικού τομέα, γεγονός που εγείρει ανησυχίες για την ασφάλεια των ψηφιακών οικονομικών συστημάτων σε Ευρώπη και ΗΠΑ.
