Coinbase a dezvăluit că autoritățile locale din Hyderabad, India, au arestat un fost agent de suport pentru clienți suspectat de orchestrarea unei scheme de șantaj intern care a afectat 69 461 de utilizatori și a rezultat în costuri ale incidentului de până la 355 milioane de dolari.
Angajatul ar fi exploatat acces privilegiat la uneltele de suport și la datele interne ale clienților, permițând atacuri de inginerie socială care au fraudat clienții de fonduri.
CEO-ul Brian Armstrong i-a mulțumit public Poliției din Hyderabad pentru rolul lor în ancheta în curs și a reafirmat politica companiei de toleranță zero față de nereguli ale personalului.
Conform unei notificări de stat din Maine, încălcarea a fost descoperită pentru prima dată în mai 2025, iar înregistrarea incidentului din 14 mai a menționat scurgeri de informații materiale nepublice.
Măsurile de remediere pentru clienți au inclus rambursări voluntare care au totalizat 48 de milioane de dolari în trimestrul al treilea din 2025 și 307 milioane de dolari în trimestrul al doilea din 2025, reprezentând aproape 89% din estimarea superioară a costului de 400 de milioane de dolari.
Problema a provocat o investigație federală a Departamentului de Justiție al SUA, adăugând o dimensiune legală răspunsului operațional și subliniind necesitatea unei gestionări îmbunătățite a riscului din partea părților terțe.
Tentativa de șantaj a folosit date interne furate pentru campanii de impersonare țintite, ceea ce a obligat Coinbase să intensifice protocoalele de acces privilegiat, să implementeze principiile minimului privilegiu și să consolideze autentificarea multi-factor pentru funcțiile cu risc ridicat.
Cadruri reglementare precum Digital Operational Resilience Act (DORA) al UE și ghidurile Autorității pentru Reglementarea Financiară a Regatului Unit (FCA) privind riscul ICT subliniază importanța controalelor robuste asupra serviciilor externalizate și protecției datelor.
Propuneri legislative precum GENIUS Act subliniază în continuare peisajul în evoluție al conformității pentru schimburile de criptomonede.
Analistii din industrie avertizează că amenințările din interior și ingineria socială converg ca preocupări de securitate cruciale, în special pentru entități care se bazează pe echipe globale de suport.
Gestionarea incidentului de către Coinbase, inclusiv cooperarea cu autoritățile și demersul proactiv către clienți, servește drept studiu de caz pentru alte schimburi privind intersecția dintre vectorii de risc uman și controlele tehnologice.
Răspunsul mai larg al pieței poate include mutări către soluții de auto-custodie și locuri de tranzacționare diversificate pentru a reduce concentrația privilegiilor de acces intern.
Comentarii (0)