Coinbase na udaru – pionir među američkim kripto burzama i simbol ulaska digitalne imovine u mainstream financijski sektor, suočava se s jednom od najozbiljnijih sigurnosnih prijetnji u svojoj povijesti. Iako iznos izravne štete – procijenjenih 400 milijuna dolara – nije najveći u povijesti kripto hakiranja, važnost mete čini ovaj slučaj posebno alarmantnim.
Provjeri još i…
Šokantan tajming: od ulaska u S&P 500 do otkrića napada
Samo tri dana nakon što je Coinbase ušao u S&P 500 indeks – što mu osigurava prisutnost u mirovinskim fondovima i ETF-ovima – otkriven je veliki sigurnosni incident koji je, kako tvrde upućeni izvori, trajao od siječnja ove godine. Napad se dogodio u formi klasičnog socijalnog inženjeringa – napadači su podmitili zaposlenike korisničke podrške, a potom pristupili osobnim podacima korisnika.
Ti podaci uključuju imena, adrese, datume rođenja, nacionalnosti, brojeve osobnih iskaznica, bankovne informacije i podatke o stanju računa. Iako nije došlo do kompromitacije lozinki ni seed fraza, rizik od daljnjih napada i pokušaja identitetskih prijevara ostaje velik.
Coinbase odbija platiti otkupninu, nudi 20 milijuna dolara nagrade
Napadači su tražili 20 milijuna dolara kako bi obrisali ukradene podatke, no Coinbase nije popustio. Umjesto toga, kompanija je ponudila nagradu od 20 milijuna dolara za informacije koje bi dovele do uhićenja odgovornih. Osim toga, svi korisnici koji su pretrpjeli financijske gubitke bit će u potpunosti obeštećeni, priopćeno je iz kompanije.
Prema informacijama, manje od 1% aktivnih korisnika mjesečno bilo je izravno pogođeno incidentom. Ipak, ozbiljnost proboja dovela je do pada cijene dionice za više od 7%, što dodatno pojačava pritisak na Coinbase, koji se već nalazi pod istragom američke Komisije za vrijednosne papire (SEC).
SEC istražuje ranije manipulacije brojkama korisnika
Prema pisanju New York Timesa, SEC istražuje je li Coinbase pogrešno prikazivao broj aktivnih korisnika u ranijim izvještajima. Radi se o istrazi koja je započela još za vrijeme Trumpove administracije. Coinbase tvrdi da su sporni podaci prestali biti objavljivani prije više od dvije godine, ali istraga i dalje traje.
Širi kontekst: novi val sofisticiranih napada u kripto industriji
Ovaj napad na Coinbase samo je dio šireg trenda – u 2024. godini ukradeno je 2,2 milijarde dolara u raznim incidentima, prema podacima Chainalysisa. Napadi temeljeni na ljudskom faktoru postaju sve češći, a sve više uključuju umjetnu inteligenciju i sofisticirane metode zaobilaženja zaštita.
Fizička sigurnost postaje nova prijetnja
Nakon što je ranije ove godine otet i teško ozlijeđen jedan osnivač kripto startupa, mnogi se sada pitaju jesu li ukradeni podaci o korisnicima s visokim saldima potencijalno opasni i izvan digitalnog prostora.
“Riječ je o ozbiljnom sigurnosnom incidentu. Količina kompromitiranih podataka je zabrinjavajuća i zahtijeva da korisnici preispitaju i fizičku sigurnost, ne samo digitalnu”, izjavio je Mike Dudas, partner u Web3 firmi 6MV i jedna od meta hakera.
Povjerenje je na klimavim nogama
Coinbase, kao stub američke kripto infrastrukture, sada se nalazi pred najvažnijim ispitom od svog osnutka. Napad ne samo da ruši povjerenje korisnika i investitora, već baca sjenu i na dugogodišnju priču o tome kako kripto industrija postaje “odrasla”.
Pitanje je hoće li Coinbase uspjeti vratiti vjeru korisnika u vlastite sigurnosne standarde – ili će ova afera postati prekretnica u načinu kako javnost i institucije gledaju na rizike kriptovaluta u svakodnevnoj upotrebi.