Coinbase ha dichiarato giovedì che prevede di perdere tra $ 180 milioni e $ 400 milioni dopo che un attacco informatico ha esposto le informazioni dei clienti e ha scatenato un calo di quasi il 3% delle sue azioni.
La dichiarazione è arrivata solo quattro giorni dopo che la società ha ricevuto un'e -mail da un attore di minaccia l'11 maggio, rivendicando l'accesso ai documenti interni e ai dati dell'account del cliente. La società ha confermato la violazione e ha incolpato uno schema di ingegneria sociale mirata.
Secondo Reuters , sono stati rubati alcuni dati come nomi, indirizzi e -mail e indirizzi domestici, ma i Cre dent le password di accesso non sono stati compromessi.
Tuttavia, Coinbase ha detto che rimborserà gli utenti che sono stati ingannati nell'invio di criptovalute all'attaccante. Lo scambio ha anche affermato di aver già iniziato a lavorare con le forze dell'ordine.
Coinbase conferma il coinvolgimento dell'insider e risponde con gli incendi e le nuove mosse di sicurezza
Coinbase ha riferito che gli aggressori avevano pagato itrace i dipendenti con sede al di fuori degli Stati Uniti per aiutare a realizzare la violazione. Queste persone erano in ruoli di supporto, non sviluppatori o dirigenti. Ognuno di essi è stato ora risolto e la società sta rafforzando le procedure di controllo interno.
La violazione è atterrata proprio mentre Coinbase si sta preparando per essere aggiunti all'S & P 500, un importante indice di riferimento della finanza tradizionale. Ma i tempi sono diventati imbarazzanti, poiché le domande di fiducia e di sicurezza si presentano proprio prima che quello che avrebbe dovuto essere un grande momento per lo scambio di criptovalute.
Bo Pei, che è analista presso US Tiger Securities, ha affermato che la violazione "può spingere l'industria ad adottare il controllo più severo dei dipendenti e introdurre alcuni rischi di reputazione". Il problema non è solo una cattiva stampa: mostra come l'accesso interno può essere una debolezza più grande degli hack esterni.
Coinbase ha rifiutato di pagare un riscatto da 20 milioni di dollari richiesto dall'hacker dopo aver contattato la società. Invece, ha offerto una ricompensa da 20 milioni di dollari a chiunque possa aiutare adentse gli individui o raggruppati dietro l'attacco. La società sta scommettendo sulla cooperazione pubblica piuttosto che sulla negoziazione.
L'evento arriva nel mezzo di un momento difficile per la sicurezza delle criptovalute. A febbraio, Bybit, un altro scambio, ha confermato un furto di $ 1,5 miliardi, uno dei più grandi hack di criptovalute fino ad oggi. La catena della catena ha riferito che $ 2,2 miliardi sono stati rubati da piattaforme crittografiche solo nel solo 2024.
Nick Jones, che gestisce la ditta Crypto Zumo, ha dichiarato: "Man mano che la nostra nascente industria cresce rapidamente, attira gli occhi di cattivi attori, che stanno diventando sempre più sofisticati nella portata dei loro attacchi". Ciò include il personale di destinazione, non solo i server.
Coinbase ha anche annunciato che sta aprendo un nuovo centro di supporto negli Stati Uniti, parte del suo piano per ridurre la dipendenza dal personale offshore e rafforzare le pratiche di sicurezza su tutta la linea.
