Bezpečnostní narušení, které nedávno zasáhlo jednu z předních kryptoburz – Coinbase, přineslo vlnu obav mezi uživateli i odborníky na kyberbezpečnost. Útočníkům se podařilo získat citlivé informace, včetně adresy bydliště klientů, což otevírá dveře k nebezpečným scénářům offline kriminality.
Ačkoli incident ovlivnil méně než 1 % měsíčně aktivních uživatelů, Coinbase by mohl čelit škodám až do výše 400 milionů USD. Tento případ však zdůrazňuje, že riziko fyzického ohrožení obětí je značným problémem.
Údaje v rukou zločinců
Michael Arrington, zakladatel TechCrunch a investiční firmy Arrington Capital, kritizoval způsob, jakým Coinbase reagovala na tento útok a varoval před možnými následky.
„Reakce Coinbase byla pro mě velkým zklamáním. Používání nejlevnější zákaznické podpory se může vymstít. Když se dostanou ven citlivé informace jako adresy a zůstatky na účtech, může dojít k tragédiím. Možná se to již stalo,“ uvedl.
I am a long time investor in and champion of @coinbase. Something that has to be said though – this hack – which includes home addresses and account balances – will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) May 19, 2025
Útočníci nezískali hesla, soukromé klíče ani přímý přístup k účtům, ale údajně se jim podařilo podplatit zahraniční pracovníky zákaznické podpory, čímž se dostali k interním systémům a získali informace o zákaznických jménech, adresách a zůstatcích na účtech. Tyto informace mohou být využity pro sociální inženýrství, vydírání či dokonce k násilným činům.
Nárůst únosů
Cena Bitcoinu (BTC) roste, což činí kryptoměny lákavým terčem pro organizované zločince. Dne 16. května Cointelegraph informoval o šesti násilných útocích s cílem vydírání investorů skrze únosy a mučení.
Nejvážnější případ se stal 4. května v Paříži, kde byl unesen otec francouzského podnikatele v kryptoměnách. Útočníci nejen požadovali výkupné, ale oběti amputovali prst, což natočili a zaslali synovi s požadavkem na 5 milionů eur v kryptoměnách.
Oběť byla po dva dny trvajícím zajetí osvobozena policií a pět osob bylo zatčeno.
Nové bezpečnostní přístupy
Ronghui Gu, spoluzakladatel společnosti CertiK, zdůrazňuje, že kryptoburzy by měly přehodnotit své zabezpečovací strategie a aplikovat vícevrstvé bezpečnostní opatření. Doporučuje využít řízení privilegií, architekturu zero trust, vícefaktorovou autentizaci a nepřetržitý monitoring zaměstnanců.
„Prevence je zásadní – testování simulací phishingových útoků, specializované školení a omezování přístupu třetích stran k citlivým údajům může výrazně snížit riziko útoků,“ dodal Gu.
Varuje také, že útočníci stále častěji cílí na jednotlivce, nikoliv na systémy, což je posun, na který musí být společnosti připraveny.
Sociální inženýrství – tichý ničitel kryptoměn
Data od firmy CertiK ukazují, že v roce 2024 představovalo sociální inženýrství největší bezpečnostní hrozbu, což vedlo k finančním ztrátám přes 1 miliardu USD a zapříčinilo téměř 300 incidentů.
Tento znepokojující trend vyžaduje vyšší úroveň obezřetnosti nejen od firem, ale také od jednotlivých uživatelů.
Top burzy
