Coinbase je razkril, da so lokalne oblasti v Hyderabadu v Indiji pridržale nekdanjega zaposlenega v podpori strankam, osumljenega za vodstvo notranje izsiljevalske sheme, ki je prizadela 69.461 uporabnikov in povzročila stroške incidenta do 355 milijonov dolarjev. Oseba naj bi izkoristila privilegirani dostop do orodij za podporo in notranjih podatkov o strankah, kar je omogočilo napade z socialnim inženirstvom, s katerimi so oškodovali stranke. Izvršni direktor Coinbase Brian Armstrong je javno zahvalil policiji v Hyderabadu za njihovo vlogo v nadaljnjih preiskavah in ponovil politiko ničelne tolerance do neprimernemu vedenju med zaposlenimi.
Po uradnem obvestilu države Maine je bila kršitev prvič odkrita maja 2025, s poročilom o incidentu z dne 14. maja, ki navaja uhajanje materialnih informacij, ki niso javno dostopne. Ukrepi za povračilo strank so vključevali prostovoljna povračila, ki so znašala 48 milijonov dolarjev v tretjem četrtletju in 307 milijonov dolarjev v drugem četrtletju 2025, kar predstavlja skoraj 89% zgornje ocene stroškov, ki znaša 400 milijonov dolarjev. Nadgradnja je sprožila federalno preiskavo s strani ameriškega ministrstva za pravosodje, kar je dodalo pravno dimenzijo operativnemu odzivu in poudarilo potrebo po okrepljenem upravljanju tveganj povezanih s tretjimi stranmi.
Napad izsiljevanja je izkoristil ukradene interne podatke za ciljno kampanjo ponarejenih identitet, zaradi česar je Coinbase moral okrepiti protokole privilegiranega dostopa, uvesti načela najmanjših pravic in okrepiti večfaktorsko avtentikacijo za funkcije z visokim tveganjem. Regulatorni okvirji, kot sta Digitalni operativni akt EU (DORA) in smernice britanske Financial Conduct Authority o tveganju ICT, poudarjajo pomen robustnih nadzorov nad zunanjimi storitvami in zaščito podatkov. Predlogi zakonodaje, kot je GENIUS Act, še dodatno poudarjajo spreminjajočo se skladnostno krajino za kripto borze.
Analitiki industrije opozarjajo, da notranje grožnje in socialno inženirstvo prežemajo kot ključna varnostna tveganja, zlasti za entitete, ki se zanašajo na globalne podporne ekipe. Coinbaseovo ravnanje z incidentom, vključno s sodelovanjem z organi pregona in proaktivnim obveščanjem strank, služi kot študija primera za druge borze na presečišču človeških tveganj in tehnoloških kontrol. Širši odziv trga bi lahko vključeval selitve k rešitvam za lastno skrbništvo in raznolika trgovalna prizorišča, da bi ublažili koncentracijo notranjih pravic dostopa.
Komentarji (0)