Americká kryptoměnová burza Coinbase se stala terčem bezpečnostního průlomu, když bylo odhaleno, že zahraniční zaměstnanci zákaznické podpory byli uplaceni za přístup k osobním údajům zákazníků. Společnost může tento incident stát až 400 milionů USD na nápravu škod.
Podle dokumentace podané Komisi pro cenné papíry a burzu (SEC) se první podezření objevilo 11. května, když anonymní hacker kontaktoval firmu a tvrdil, že má přístup k interním dokumentům i uživatelským datům.
Hacker žádal výkupné, ale Coinbase oznámila, že se odmítla podřídit této žádosti.
Interní sabotáže
Tento útok nebyl klasickým kybernetickým útokem, ale výsledkem promyšlené sociální manipulace, při které zahraniční zaměstnanci zákaznické podpory podlehli korupci.
Tito insideri umožnili útočníkům přístup k vnitřním systémům, což vedlo k úniku informací o několika zákaznících. Přesto Coinbase ujistila, že hesla, soukromé klíče a kryptoměny zůstaly v bezpečí. Zveřejněny byly však následující informace:
- jména
- adresy
- telefonní čísla
- e-mailové adresy
- maskovaná čísla bankovních účtů
- fotografie identifikačních dokladů
- zůstatky na účtech.
Hledání viníků
Ačkoli hackeři požadovali jako výkupné 20 milionů USD, Coinbase se rozhodla tyto peníze nevyplatit.
Namísto toho společnost vyhradila stejnou sumu jako odměnu pro osoby, které pomohou s identifikací a dopadením pachatelů. Firma úzce spolupracuje s příslušnými bezpečnostními orgány na jejich zadržení.
„Zákazníci, kteří byli poškozeni a přišli o peníze kvůli tomuto útoku, budou odškodněni,“ uvádí firma ve svém prohlášení.
Tržní odezva a budoucnost
Tato událost okamžitě ovlivnila burzu – akcie Coinbase se propadly o více než 6 %. Firma však nadále rozšiřuje své působení; nedávno oznámila novou akvizici pro posílení své globální pozice a připravuje se na zařazení do indexu S&P 500 příští týden.
Generální ředitel Brian Armstrong vyjádřil ambici učinit z Coinbase „nejpoužívanější finanční aplikaci na světě“ během následujících 5 až 10 let.
Aktuální situace ale naznačuje, že společnost musí ještě vylepšit své ochranné mechanismy pro klienty i interní systémy.
Top burzy
