Coinbase odhalila, že místní úřady v Hyderábádu, Indii, zatkly bývalého pracovníka zákaznické podpory podezřelého z organizování vnitřního vyděračského schématu, které zasáhlo 69 461 uživatelů a vedlo k nákladům na incident až do výše 355 milionů dolarů. Zaměstnanec údajně zneužíval privilegovaný přístup k nástrojům podpory a interním zákaznickým údajům, čímž umožnil útoky sociálním inženýrstvím, které připravily zákazníky o prostředky. Generální ředitel Coinbase Brian Armstrong veřejně poděkoval policii v Hyderábádu za jejich roli v probíhajícím vyšetřování a znovu potvrdil nulovou toleranci společnosti k nekalému chování zaměstnanců.
Podle státního oznámení v Maine byl tento únik poprvé zjištěn v květnu 2025, s hlášením incidentu ze dne 14. května, které uvádí úniky materiálně neveřejných informací. Opatření k nápravě pro zákazníky zahrnovala dobrovolné náhrady ve výši 48 milionů dolarů v Q3 a 307 milionů dolarů ve Q2 2025, což odráží téměř 89 % horního odhadu nákladů 400 milionů dolarů. Tohle vyústění vedlo k federálnímu vyšetřování ze strany USA, čímž se do operativní reakce vnesla právní dimenze a zdůraznila potřeba posílené správy rizik třetích stran.
Vyděračský pokus zneužil ukradená vnitřní data pro cílené kampaně zaměřené na identitu, což přinutilo Coinbase posílit protokoly privilegovaného přístupu, implementovat principy nejmenších oprávnění a posílit vícefaktorovou autentizaci pro funkce s vysokým rizikem. Regulační rámce, jako je EU nařízení o digitální provozní odolnosti (DORA) a pokyny britské FCA ohledně rizik ICT, zdůrazňují důležitost pevných kontrol nad outsourcovanými službami a ochranou údajů. Legislatívní návrhy jako GENIUS Act dále zdůrazňují vyvíjející se rámec dodržování předpisů pro kryptoměnové burzy.
Odborníci z odvětví varují, že hrozby ze strany insiderů a sociální inženýrství se spojují jako klíčové bezpečnostní obavy, zejména pro subjekty spoléhající se na globální podpůrné týmy. Způsob řešení incidentu ze strany Coinbase, včetně spolupráce s orgány činnými v trestním řízení a proaktivního kontaktu se zákazníky, slouží jako případová studie pro ostatní burzy na průsečíku lidských rizikových vektorů a technických kontrol. Širší reakce trhu může zahrnovat přesun k řešením self-custody a různorodým obchodním místům, aby se snížila koncentrace interních oprávnění k přístupu.
Komentáře (0)