David Edwards
Coinbase, die wêreld se derde grootste kriptogeldeenheid-beurs, staar aansienlike finansiële blootstelling en verhoogde ondersoek in die gesig na 'n gekoördineerde phishing-aanval wat samespanning met binnekringe behels.
Die oortreding, wat op 15 Mei 2025 bekend gemaak is, is uitgevoer deur kubermisdadigers wat oorsese kliëntedienskontrakteurs omgekoop het om ongemagtigde toegang tot interne stelsels te verkry. Dit het gelei tot die diefstal van persoonlike gebruikersdata, insluitend name, e-posadresse, telefoonnommers en gedeeltelik geredigeerde finansiële inligting. Dit is belangrik dat geen wagwoorde, privaat sleutels of fondse verkry is nie, en Coinbase Prime-rekeninge is nie gekompromitteer nie.
Na die oortreding het die aanvallers 'n losprys van $20 miljoen in Bitcoin geëis in ruil vir die weerhouding van die gesteelde data van openbare blootstelling. Coinbase het geweier om aan die eis te voldoen en het eerder 'n beloning van $20 miljoen aangebied vir inligting wat lei tot die identifisering en skuldigbevinding van die oortreders. Die maatskappy werk nou saam met wetstoepassing om die ondersoek voort te sit.
Die voorval het minder as 1% van die platform se maandelikse transaksiegebruikers geraak – ongeveer 84,000 180 individue – waarvan baie daarna geteiken is deur nabootsers wat hulle as Coinbase-verteenwoordigers voorgedoen het. In reaksie hierop het Coinbase aangekondig dat hulle gebruikers wat slagoffers van hierdie phishing-swendelary geword het, sal vergoed, en die totale remediërings- en vergoedingskoste word geraam op tussen $400 miljoen en $XNUMX miljoen.
Om soortgelyke voorvalle in die toekoms te voorkom, tref Coinbase verskeie strategiese maatreëls:
- Die vestiging van 'n plaaslike kliëntedienssentrum met verbeterde toesig en toegangsbeheer.
- Versterking van interne moniteringstelsels vir die identifisering van interne bedreigings.
- Implementering van bedrogspulbewustheidsaanwysings en addisionele identiteitsverifikasieprotokolle.
- Werk saam met kuberveiligheidsfirmas en blokkettingondersoekers om gesteelde fondse op te spoor.
Die oortreding beklemtoon die groeiende bedreiging van sosiale manipulasieskemas in die digitale batesektor. Volgens blokkettingontleders het Coinbase-gebruikers ongeveer $45 miljoen verloor aan phishing-swendelary in die week voor 7 Mei alleen. Daar word beraam dat hierdie skemas Coinbase-gebruikers jaarliks meer as $300 miljoen kos.
Coinbase se vinnige reaksie en terugbetalingsbelofte weerspieël hul breër verbintenis tot kliëntebeskerming en platformintegriteit te midde van 'n vinnig ontwikkelende kuberveiligheidslandskap.
