Coinbase va revelar que les autoritats locals de Hyderabad, a l'Índia, van detenir un antic empleat d'atenció al client sospitós d'orquestrar un esquema d'extorsió interna que va afectar 69 461 usuaris i va provocar costos d'incident de fins a 355 milions de dòlars. L'empleat presumptament va explotar l'accés privilegiat a les eines de suport i a les dades internes dels clients, permetent atacs d'enginyeria social que van defraudar els clients dels seus fons. El CEO de Coinbase, Brian Armstrong, va donar públicament les gràcies a la Policia d'Hyderabad pel seu paper en la investigació en curs i va reafirmar la política de tolerància zero de l'empresa envers la mala conducta entre el personal.
Segons una notificació estatal de Maine, la violació es va detectar per primera vegada al maig de 2025, amb una presentació d'incident el 14 de maig que citava filtracions d'informació material no pública. Els esforços de reparació per als clients han inclòs reemborsaments voluntaris que van ascendir a 48 milions de dòlars al tercer trimestre i 307 milions de dòlars al segon trimestre de 2025, reflectint gairebé el 89% de l'estimació superior de costos de 400 milions. Aquesta escalada va impulsar una investigació federal per part del Departament de Justícia dels EUA, afegint una dimensió legal a la resposta operativa i destacant la necessitat de millorar la gestió de riscos de tercers.
L'intent d'extorsió va aprofitar dades internes robades per a campanyes d'usurpació d'identitat dirigides, obligant Coinbase a reforçar els protocols d'accés privilegiat, a implementar el principi del mínim privilegi i a enfortir l'autenticació multifactor per a les funcions d'alt risc. Marcs reguladors com la Digital Operational Resilience Act (DORA) de la UE i les directrius de la Financial Conduct Authority del Regne Unit sobre risc TIC destaquen la importància de controls robustos sobre serveis externalitzats i la protecció de dades. Propostes legislatives com la GENIUS Act subratllen encara més l'evolució del panorama de compliment per a les borses de criptomonedes.
Els analistes de la indústria adverteixen que les amenaces internes i l'enginyeria social convergeixen com a qüestions crítiques de seguretat, especialment per a entitats que depenen de grans equips de suport globals. La gestió de l'incident per part de Coinbase, incloent la cooperació amb les forces de l'ordre i la comunicació proactiva amb els clients, serveix com a estudi de cas per a altres borses sobre la intersecció entre vectors de risc humà i controls tecnològics. Una resposta més àmplia del mercat podria incloure canvis cap a solucions d'autocustòdia i llocs de negociació diversificats per mitigar la concentració de privilegis d'accés interns.
Comentaris (0)