Η Coinbase αναμένει πλήγμα έως και 400 εκατ. δολάρια από κυβερνοεπίθεση που προκάλεσε διαρροή δεδομένων. Αρνήθηκε λύτρα, ενώ η SEC ερευνά στοιχεία για παραπλανητική αναφορά χρηστών.
Επιχειρησιακό πλήγμα ενόψει ένταξης στον S&P 500
Η Coinbase (COIN.O) προέβλεψε ζημιά ύψους 180 έως 400 εκατ. δολαρίων εξαιτίας κυβερνοεπίθεσης που έθεσε σε κίνδυνο τα δεδομένα ενός «μικρού υποσυνόλου» πελατών της, όπως γνωστοποίησε σε ρυθμιστική της αναφορά την Πέμπτη. Η επίθεση σημειώθηκε λίγες ημέρες πριν την ένταξη της εταιρείας στον δείκτη S&P 500, επισκιάζοντας μια στιγμή-ορόσημο για τη βιομηχανία των crypto.
Σύμφωνα με την Coinbase, έλαβε στις 11 Μαΐου ένα email από άγνωστο χάκερ που ισχυριζόταν πως διαθέτει πρόσβαση σε λογαριασμούς πελατών και εσωτερικά έγγραφα. Παρότι δεν αποκτήθηκε πρόσβαση σε κωδικούς ή στοιχεία σύνδεσης, κλάπηκαν προσωπικά δεδομένα όπως ονόματα, διευθύνσεις και email. Η εταιρεία δεσμεύτηκε να αποζημιώσει όσους πελάτες παραπλανήθηκαν και έστειλαν χρήματα στους δράστες.
Διαφθορά υπαλλήλων και απόλυση υπευθύνων
Η έρευνα αποκάλυψε πως οι χάκερ δωροδόκησαν υπαλλήλους υποστήριξης και εξωτερικούς συνεργάτες εκτός ΗΠΑ. Οι εμπλεκόμενοι απολύθηκαν, όπως ανέφερε η εταιρεία. Παράλληλα, η Coinbase αρνήθηκε να πληρώσει λύτρα ύψους 20 εκατ. δολαρίων και, αντί αυτού, προσέφερε αμοιβή ίδιου ύψους για πληροφορίες σχετικά με τους δράστες. Πρόσθεσε πως ενισχύει τα μέτρα ασφάλειας και ανοίγει νέο κέντρο υποστήριξης στις ΗΠΑ.
Έρευνα της SEC για ανακριβή στοιχεία χρηστών
Ταυτόχρονα, δύο πηγές ανέφεραν στο Reuters ότι η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) διερευνά αν η Coinbase παραποίησε τον αριθμό των «επαληθευμένων χρηστών» της. Η έρευνα εστιάζει σε πιθανή παραπλάνηση επενδυτών και ενδεχόμενα κενά στους ελέγχους ταυτοποίησης πελατών (KYC), χωρίς να έχει τεθεί ακόμη θέμα παραβίασης κανόνων για το ξέπλυμα χρήματος. Εκπρόσωπος της Coinbase διέψευσε ότι η SEC ερευνά συμμόρφωση με τις απαιτήσεις KYC ή του Νόμου περί Τραπεζικού Απορρήτου.
Ο επικεφαλής νομικός της Coinbase, Πολ Γκρέγουαλ, χαρακτήρισε την έρευνα «κατάλοιπο της προηγούμενης διοίκησης», που αφορά ένα στατιστικό μέγεθος το οποίο η εταιρεία έχει πάψει να δημοσιεύει εδώ και δυόμισι χρόνια. Επέμεινε ότι η έρευνα πρέπει να λήξει, ενώ η SEC αρνήθηκε να σχολιάσει.
Το περιστατικό υπογραμμίζει τις συνεχιζόμενες αδυναμίες ασφαλείας στον χώρο των κρυπτονομισμάτων. Παρά την αυξανόμενη θεσμική αποδοχή, οι κυβερνοεπιθέσεις παραμένουν διαδεδομένες. Μόνο το 2024, χάθηκαν 2,2 δισ. δολάρια μέσω hacking, σύμφωνα με την Chainalysis. Τον Φεβρουάριο, η Bybit υπέστη τη μεγαλύτερη μέχρι σήμερα κλοπή crypto tokens, με απώλειες 1,5 δισ. δολαρίων.
Ο αναλυτής της U.S. Tiger Securities, Μπο Πέι, προειδοποιεί ότι η επίθεση στη Coinbase ενδέχεται να ωθήσει τον κλάδο σε αυστηρότερο έλεγχο προσωπικού και να δημιουργήσει κινδύνους φήμης. Την ίδια ώρα, η εταιρεία αντιμετωπίζει και αγωγή στην Περιφέρεια του Νότιου Μανχάταν, η οποία την κατηγορεί ότι απέτυχε να προστατεύσει τα προσωπικά δεδομένα εκατομμυρίων χρηστών.
Πηγή: newmoney.gr
Διαβάστε επίσης: Citi και JPMorgan ποντάρουν στους «αδύναμους κρίκους» στα χρηματιστήρια