На долгиот список на криптокомпании што биле цел на хакерски напади има многу примери на финансиски загуби што се далеку посериозни од оној со кој моментално се соочува „Коинбејс“ (Coinbase). Но овој случај добива посебна тежина што ја надминува финансиската штета од 400 милиони долари – на нишан се најде доминантниот лидер на американската криптосцена.
„Коинбејс“ беше првата криптокомпанија што со листирањето на берза ја водеше дигиталната индустрија кон вклучување во традиционалниот финансиски систем. Под нивен надзор се наоѓа најголемиот дел од биткоин-средствата во вредност од 122 милијарди долари, кои се основа на спот биткоин берзански фондови (ЕТФ). Исто така, „Коинбејс“ одигра клучна улога во годинашното лобирање на криптоиндустријата, финансиски поддржувајќи кампања за избор на законодавци наклонети кон криптосекторот во Вашингтон.
Откривањето на хакерскиот напад се случи само три дена по еден од најголемите успеси на „Коинбејс“ во областа на дигитални средства – вклучување во престижниот индекс S&P 500. Овој чекор значи дека акциите на „Коинбејс“ ќе бидат вклучени во пензиски фондови и други инвестициски производи вредни илјадници милијарди долари што го следат овој референтен берзански индекс. Пробивот, заедно со веста за сè уште активната истрага на американската Комисија за хартии од вредност (SEC) во врска со известувањето за бројот на корисници, предизвика пад на акциите на компанијата за повеќе од седум отсто во четвртокот.
Прочитај повеќе
„Коинбејс“ ќе влезе во S&P 500 – клучен момент за крипто индустријата
„Коинбејс“ ќе биде додадена на индексот S&P 500 пред почетокот на тргувањето на 19 мај
13.05.2025
„Коинбејс“ со поголеми приходи, но речиси без добивка во првиот квартал
Најголемата американска криптоберза се справува со нестабилноста на криптопазарот.
09.05.2025
Потплатени вработени во компанијата „Коинбејс“
Иако од компанијата тврдат дека услугата „Коинбејс прајм“ (Coinbase Prime) – која управува со криптосредства за издавачи на ЕТФ и други институционални инвеститори – не била погодена, хакерите имале речиси непрекинат пристап до некои од највредните податоци на клиентите на криптоберзата „Коинбејс“ уште од јануари, според лице запознаено со инцидентот, кое побарало анонимност.
Шемата на хакерите била смело осмислена, иако технички не особено софистицирана – ги потплатиле претставниците на службата за корисничка поддршка за да добијат податоци на корисници, а потоа побарале 20 милиони долари откуп за нивно бришење. Компанијата почнала да забележува невообичаено однесување кај некои вработени уште во јануари, потврдија за „Блумберг њуз“.
Вработените што прифатиле мито имале пристап до имиња, датуми на раѓање, адреси, државјанства, броеви на лични документи, одредени банкарски информации, како и податоци за тоа кога биле креирани корисничките сметки и какви биле нивните состојби, објасни лице запознаено со настанот. Таквите информации може да им помогнат на хакерите да се претставуваат лажно во име на „Коинбејс“ и да ги наведат клиентите да им дадат пристап до нивните сметки. Исто така, би можеле да се користат за кражба на идентитет кај други даватели на услуги, каде што хакерите би се претставувале како оштетени корисници.
За некои трговци со поголеми средства на берзата, инцидентот бил особено загрижувачки – не само поради потенцијалните финансиски загуби туку и поради физичките ризици. Да потсетиме, годинава беше убиен коосновач на една стартап-криптокомпанија, а се појавија и други слични случаи.
Повеќе случаи на поткуп
„Станува збор за сериозен безбедносен пропуст, количеството на изложени лични податоци е вчудовидувачко“, изјави Мајк Дудас, партнер во веб3-компанијата 6МВ (6MV), кој и самиот бил цел на напаѓачи. „Покрај дигиталната, луѓето ќе мора да внимаваат и на својата лична безбедност, особено по застрашувачките случаи во Франција и низ целиот свет“.
Според лице запознаено со инцидентот, хакерите потплатиле доволно вработени во корисничката поддршка за да имаат речиси моментален пристап до податоците на клиенти на „Коинбејс“ во последните пет месеци. Шефот за безбедност на „Коинбејс“, Филип Мартин, ги отфрли овие наводи и во разговор за „Блумберг њуз“ нагласи дека компанијата им го блокирала пристапот на вработените веднаш штом било утврдено дека неовластено споделуваат информации. Затоа, според него, напаѓачите „немале непрекинат пристап во текот на целиот инцидент“.
„Овие напаѓачи целеле на вработените и надворешните соработници на ’Коинбејс’ во Индија, поврзани со нашите надворешни изведувачи и корисничка поддршка, и ги потплатувале за пристап до клиентски податоци“, објасни Мартин. „Коинбејс“ ги идентификувал, суспендирал и отпуштил засегнатите лица веднаш по појавата на сомнеж.
„Стануваше збор за повеќе индивидуални случаи на поткуп, за кои овој напаѓач си припишува заслуги, иако всушност не добил непрекинат пристап за време на целиот инцидент“, додаде Мартин. Лице запознаено со инцидентот изјавило дека хакерите сè уште имале пристап до податоците во средата, на што Мартин одговори: „Немаме никаков основ да веруваме дека тоа е точно“, но истовремено призна дека „не е можно да се докаже дека нешто не се случило“.
Bloomberg
Пораки од непознати броеви за пристап до токени
„Блумберг њуз“ располага со информации дека меѓу погодените имало и една многу имотна личност, чии податоци не ги објавуваат поради заштита на приватноста. Дејвид Јонг, основач на криптокомпанија од Њујорк, изјавил дека на 3 април добил порака од непознат број, во која се барало да потврди најавување на својот личен профил. Слична порака добил и на 4 мај, но од друг број. Јонг додал дека веќе две години не користи еднократни лозинки од „Коинбејс“.
Во официјалната документација доставена до регулаторните тела, „Коинбејс“ пријави дека на 11 мај примиле анонимен имејл со уценувачко барање. Тие додадоа дека веќе со месеци пред тоа бележеле случаи кога агенти од корисничката поддршка надвор од САД собирале податоци од внатрешните системи. Минатиот викенд некои од премиум членовите добиле предупредувања дека нивните податоци можеби биле компромитирани.
„Како дел од тимот на ’Коинбејс’, постојано ги надгледуваме нашите системи за да обезбедиме дека пристапот до клиентските податоци се врши исклучиво кога е неопходно и секогаш според строги безбедносни протоколи. Ве известуваме дека откривме активност што укажува дека некој најверојатно пристапил до податоци поврзани со вашиот налог на начин што ги прекршува нашите внатрешни протоколи“, се наведува во електронска порака испратена до клиентите, во која „Блумберг“ имал увид.
„Притоа, не беа откриени вашите лозинки, безбедносни зборови (англ. seed phrase) или други информации што би можеле некому директно да му овозможат пристап до вашиот налог или средства“, се додава во пораката.
Во истата порака, „Коинбејс“ им препорача на клиентите да „го следат својот налог редовно и да користат силна и единствена лозинка“. Компанијата во четвртокот соопшти дека инцидентот зафатил помалку од еден процент од активните корисници што ја користат берзата на месечно ниво. Освен што воведе дополнителни безбедносни протоколи за погодените корисници, „Коинбејс“ се обврза на целосна компензација за сите клиенти што претрпеле финансиски загуби. Наместо да плати откуп, „Коинбејс“ понуди 20 милиони долари награда за информации што би довеле до апсење и осуда на сторителите.
Голем број провали на криптоберзите
Криптоиндустријата веќе подолго време се соочува со провали, првенствено поради високото ниво на анонимност на корисниците и комплексната програмска инфраструктура. Според податоци од аналитичката компанија „Чејнаналисис“ (Chainalysis), во 2024 година на ваков начин биле украдени приближно 2,2 милијарди долари. Особено ранливи се криптоберзите, кои поради својата улога често се главна цел и затоа плаќаат високи трошоци за одржување на безбедносните системи.
Станува збор за таканаречен напад преку социјален инженеринг, каде што напаѓачите не доаѓаат до податоци преку технички упади, туку преку манипулација со луѓе. Овој пристап станува сè почест во криптосекторот и беше искористен и во февруарската провала во берзата „Бајбит“ (Bybit), кога исчезнаа 1,5 милијарда долари.
Според процените на компанијата „Елиптик“ (Elliptic), инцидентот со „Коинбејс“ – чии вкупни трошоци, вклучувајќи ги и надоместите за корисниците, се проценуваат на околу 400 милиони долари – е рангиран како осма најголема криптопровала во историјата.
„За жал, во време кога нашата млада индустрија брзо расте, таа сè повеќе привлекува внимание од злонамерни актери, кои стануваат сè пософистицирани во обемот на своите напади и користат нови алатки и техники со вештачка интелигенција за да ги заобиколат системите за спречување измами“, изјави Ник Џоунс, основач и извршен директор на технолошката криптоплатформа „Зумо“ (Zumo).
„Ова, разбирливо, претставува голем удар за компанијата, која се наоѓаше во клучна фаза од својот развој во изминатите недели“.
Во меѓувреме, „Њујорк тамјс“ (New York Times) објави дека американската Комисија за хартии од вредност истражува дали „Коинбејс“ во минатото погрешно го прикажувал бројот на своите корисници, во рамките на истрага започната уште во времето на администрацијата на Бајден.
„Станува збор за истрага од претходната администрација, поврзана со метрика што не ја пријавуваме веќе две и пол години, за што веќе ја информиравме јавноста“, наведе Пол Гревал, главниот правен советник на „Коинбејс“. „Иако сме уверени дека оваа истрага сега нема никаква смисла, остануваме целосно посветени на соработката со Комисијата за ова прашање да се затвори што поскоро“.
.webp){kind=icon}
