Coinbase ujawniło, że miejscowe władze w Hyderabad aresztowały byłego pracownika działu obsługi klienta podejrzanego o zorganizowanie wewnętrznego schematu wymuszeń, który dotknął 69 461 użytkowników i spowodował koszty incydentu sięgające do 355 milionów dolarów. Pracownik rzekomo wykorzystał uprzywilejowany dostęp do narzędzi wsparcia i wewnętrznych danych klientów, co umożliwiło ataki socjotechniczne, które wyłudziły środki od klientów. Dyrektor generalny Coinbase, Brian Armstrong, publicznie podziękował policji w Hyderabad za ich udział w trwającym dochodzeniu i ponownie potwierdził politykę firmy zerowej tolerancji na niewłaściwe zachowania wśród personelu.
Według powiadomienia stanowego z Maine, włamanie zostało po raz pierwszy odkryte w maju 2025 roku, a w zgłoszeniu incydentu z 14 maja wskazano na wycieki istotnych niejawnych informacji. Działania naprawcze dla klientów obejmowały dobrowolne zwroty w wysokości 48 milionów dolarów w III kwartale 2025 roku oraz 307 milionów dolarów w II kwartale 2025 roku, co stanowi około 89% górnej szacunkowej kwoty 400 milionów dolarów. Wzrost ten doprowadził do federalnego śledztwa prowadzonego przez Departament Sprawiedliwości USA, dodając wymiar prawny do reakcji operacyjnej i podkreślając potrzebę wzmocnienia zarządzania ryzykiem związanym z podmiotami trzecimi.
Próba wymuszenia wykorzystała skradzione wewnętrzne dane do ukierunkowanych kampanii podszywania się, zmuszając Coinbase do wzmocnienia protokołów uprzywilejowanego dostępu, wdrożenia zasad najmniejszych uprawnień oraz wzmocnienia uwierzytelniania wieloczynnikowego dla funkcji wysokiego ryzyka. Ramy regulacyjne takie jak unijne Rozporządzenie w sprawie cyfrowej odporności operacyjnej (DORA) oraz wytyczne Financial Conduct Authority dotyczące ryzyka ICT podkreślają wagę solidnych kontroli nad usługami outsourcowanymi i ochroną danych. Projekty ustaw, takie jak GENIUS Act, jeszcze bardziej akcentują rozwijający się pejzaż zgodności dla giełd kryptowalut.
Analitycy branżowi ostrzegają, że zagrożenia wewnętrzne i socjotechnika zlewają się jako kluczowe kwestie bezpieczeństwa, szczególnie dla podmiotów polegających na międzynarodowych zespołach wsparcia. Obsługa incydentu przez Coinbase, w tym współpraca z organami ścigania i proaktywne działania w zakresie kontaktu z klientami, stanowi studium przypadku dla innych giełd w zakresie przecięcia się ryzyk ludzkich i zabezpieczeń technologicznych. Szersza reakcja rynku może obejmować przesunięcia w stronę rozwiązań samodzielnego przechowywania aktywów i zdywersyfikowanych miejsc obrotu, aby zniwelować koncentrację uprawnień dostępu wewnętrznego.
Komentarze (0)