Coinbase je saopštio da su lokalne vlasti u Hyderabadu, Indija, uhapsile bivšeg agenta korisničke podrške osumnjičenog da je organizovao insajdersku šemu iznude koja je zahvatila 69.461 korisnika i dovela do troškova incidenta do 355 miliona dolara. Zaposleni je navodno iskoristio privilegovani pristup alatkama za podršku i internim podacima o korisnicima, omogućavajući socijalni inženjering koji je prevario kupce za sredstva. Izvršni direktor Coinbasea Brian Armstrong javno je zahvalio policiji u Hyderabadu na njihovoj ulozi u tekućoj istrazi i ponovo potvrdio kompanijinu politiku nulte tolerancije prema neprimerenom ponašanju među zaposlenima.
Prema državnom obaveštenju iz Mejn, proboj je prvi put otkriven u maju 2025, uz prijavu incidenta od 14. maja koja ukazuje na curenje materijalno-nepubliciranih informacija. Napori za otklanjanje posledica po kupce obuhvatali su dobrovoljne nadoknade koje su iznosile 48 miliona dolara u trećem kvartalu i 307 miliona dolara u drugom kvartalu 2025. godine, što odražava gotovo 89% gornje procene troškova od 400 miliona dolara. Eskalacija je navela federalnu istragu koju vodi Ministarstvo pravde Sjedinjenih Američkih Država (DOJ), dodajući pravnu dimenziju operativnom odgovoru i naglašavajući potrebu za unapređenjem upravljanja rizikom trećih strana.
Napad iznude koristio je ukradene interne podatke za ciljane kampanje lažnog predstavljanja, zahtevajući od Coinbasea da ojača protokole privilegovanog pristupa, da primeni načela najmanjih privilegija i da ojača višefaktorsku autentikaciju za funkcije visokog rizika. Regulatorni okviri kao što su Evropski Digital Operational Resilience Act (DORA) i smernice UK Financial Conduct Authority o ICT riziku ističu značaj snažnih kontrola nad uslugama koje pružaju treće strane i zaštitom podataka. Zakonodavni predlozi poput GENIUS Act još više naglašavaju evoluirajući okvir usklađenosti za berze kriptovaluta.
Industrijski analitičari upozoravaju da insajderske pretnje i socijalni inženjering konvergiraju kao ključni sigurnosni problemi, naročito za entitete koji se oslanjaju na globalne timove podrške. Coinbase-ovo postupanje s incidentom, uključujući saradnju sa organima gonjenja i proaktivno obraćanje kupcima, služi kao studija slučaja za druge berze o preseku ljudskih rizika i tehnoloških kontrola. Šire tržišne reakcije mogu uključivati prelazak na rešenja za samostalno čuvanje sredstava i diverzifikovane trgovačke platforme kako bi se smanjila koncentracija privilegija pristupa unutar organizacije.
Коментари (0)