Coinbase bejelentette, hogy Hyderabad, India helyi hatóságai egy korábbi ügyfélszolgálati munkatársat őrizetbe vettek azzal a gyanúval, hogy belső zsarolási rendszert irányított, amely 69 461 felhasználót érintett és akár 355 millió dollárba kerülő eseményköltségeket okozott. Az alkalmazott állítólag kizsákmányolta a kiváltságos hozzáférést a támogató eszközökhöz és a belső ügyféladatokhoz, lehetővé téve szociális mérnökségi támadásokat, amelyek a felhasználók pénzét csalták ki. A Coinbase vezérigazgatója, Brian Armstrong nyilvánosan megköszönte Hyderabad rendőrségének a folyamatban lévő nyomozásban vállalt szerepét, és megerősítette a vállalat zéró tolerancia-politikáját a személyzet körében elkövetett visszaélésekkel szemben.
Maine állami értesítése szerint a megsértést először 2025 májusában fedezték fel, és a május 14-i eseménybejelentés anyagilag nem nyilvános információk kiszivárgására utalt. Az ügyfelek kárának enyhítésére irányuló intézkedések közé tartozott az önkéntes visszatérítések, amelyek 2025 harmadik negyedévében 48 millió dollárra, és 2025 második negyedévében 307 millió dollárra rúgtak, ami a felső becslés 400 millió dollárjának mintegy 89%-át tükrözi. A fejlemények egy amerikai Igazságügyi Minisztérium által indított szövetségi vizsgálatot is elindítottak, jogi dimenziót adva az operatív válasznak, és hangsúlyozva a harmadik fél kockázatkezelésének megerősítésének szükségességét.
A zsarolási kísérlet lopott belső adatok felhasználásával célzott személyazonosítási kampányokat tett lehetővé, amely arra kényszerítette a Coinbase-t, hogy megerősítse a privilegált hozzáférési protokollokat, alkalmazza a legkisebb jogosultság elvét, és megerősítse a többfaktoros hitelesítést a magas kockázatú funkcióknál. Ilyen szabályozási keretek például az EU Digitális Működési Rezilienciáról szóló Törvény (DORA) és az Egyesült Királyság Pénzügyi Szabályozó Hatóságának ICT-kockázati irányelvei, amelyek hangsúlyozzák a kiszervezett szolgáltatások és az adatok védelme feletti robusztus kontrollok fontosságát. Olyan jogszabályi javaslatok, mint a GENIUS Act, tovább hangsúlyozzák a kripto-tőzsdék megfelelőségi környezetének fejlődését.
Az iparági elemzők arra figyelmeztetnek, hogy a belső fenyegetések és a szociális mérnökség összetalálkoznak, mint kritikus biztonsági aggodalmak, különösen olyan szervezetek esetében, amelyek globális támogató csapatokra támaszkodnak. A Coinbase incidenst kezelő megközelítése, beleértve a hatóságokkal való együttműködést és az ügyfelek proaktív megkeresését, példaként szolgálhat a többi tőzsde számára az emberi kockázati vektorok és a technológiai kontrollok metszetében. A szélesebb piaci válasz magában foglalhatja az önálló tárolási megoldások és a diverzifikált kereskedési platformok felé történő elmozdulást, hogy mérsékeljék a belső hozzáférési jogosultságok koncentrációját.
Hozzászólások (0)