355 миллион долларлық Coinbase ішкі адамдар тарапынан қорқытып ақша алу схемалары бойынша тұтқындау жасалды

Coinbase Үндістанның Хайдерабад қаласындағы жергілікті билік органдары бұрынғы клиенттерді қолдау көрсететін агентті ішкі бопсалау схемасын ұйымдастырды деген күдікпен ұсталғанын жариялап, бұл схема 69 461 пайдаланушыға әсер етті және оқиға шығындары 355 миллион долларға дейін жетті. Қызметкер қолдау құралдарына және ішкі клиент деректеріне артықшылықты қол жеткізуді пайдаланып әлеуметтік инженерия шабуылдарын іске асырып, клиенттердің қаражатын ұрлауға мүмкіндік берген. Coinbase-тің бас директоры Брайан Армстронг осы тергеуде Хайдерабад полициясына рөлі үшін ашық алғыс айтып, қызметкерлер арасындағы misconduct-қа нөлдік төзімділік саясатын қайта растады. Мэйн штатының хабарламасына сәйкес бұзу бірінші рет 2025 жылғы мамырда анықталып, 14 мамырдағы оқиға тіркелімінде маңызды жария емес ақпараттардың ағып кеткені көрсетілген. Клиенттерді қалпына келтіру шаралары 2025 жылғы үшінші тоқсанында ерікті қайтарымдар ретінде 48 миллион долларға, екінші тоқсанында 307 миллион долларға жетті, бұл 400 миллион долларға жуық жоғары шығын болжамының шамамен 89%-ын көрсетеді. Бұл жағдай АҚШ әділет министрлігінің федералдық тергеуін қозғап, операциялық жауапкершілікке құқықтық өлшем енгізді және үшінші тарап тәуекелдерін күшейту қажеттілігін айқындады. Бұл бопсалау әрекеті ұрланған ішкі деректерді мақсатты басқа адам ретінде бейнелеу кампаниялары үшін пайдаланды, сондықтан Coinbase артықшылықты қол жеткізу протоколдарын күшейтуге, ең аз құқық қағидаттарын енгізуге және жоғары тәуекел функциялары үшін көп факторлы аутентификацияны күшейтуге мәжбүр болды. Еуроодақтың Digital Operational Resilience Act (DORA) және Ұлыбританияның ICT қауіп-қатеріне арналған FCA нұсқаулықтары сыртқы қызметтер мен деректерді қорғаудың берік бақылауларын маңызды ететінін көрсетеді. GENIUS Act сияқты заң жобалары крипто биржаларының комплаенс талаптарының даму үстінде екенін тағы да айқындайды. Сала аналитиктері ішкі қауіптер мен әлеуметтік инженерияның қиылысуы маңызды қауіпсіздік мәселелеріне айналып, әсіресе жаһандық қолдау командаларына сүйенетін ұйымдар үшін айқын екенін ескертеді. Coinbase оқиғаны өңдеуі құқық қорғау органдарымен ынтымақтастық пен клиенттермен белсенді байланыс арқылы басқа биржаларға адам факторлары мен технологиялық бақылаулардың қиылысуында үлгі бола алады. Нарықтың кең ауқымдағы реакциясы ішкі қол жеткізу құқықтарының шоғырлануын азайту мақсатында өзін-өзі сақтау шешімдеріне және әртүрлі сауда алаңдарына көшуді көздеуі мүмкін.