Μια σοβαρή υπόθεση κυβερνοεπίθεσης έρχεται στο φως, με πρωταγωνιστή τον κολοσσό των κρυπτονομισμάτων, Coinbase. Η Coinbase είπε πως η παραβίαση δεδομένων, που αποκάλυψε την περασμένη εβδομάδα, εξέθεσε προσωπικά και οικονομικά δεδομένα τουλάχιστον 69.461 πελατών.
Η εταιρεία επιβεβαίωσε την έκταση της παραβίασης μέσω επίσημης αναφοράς που κατέθεσε στην Εισαγγελία της Πολιτείας του Μέιν, όπως προβλέπει η νομοθεσία. Η παραβίαση ξεκίνησε στις 26 Δεκεμβρίου 2024 και συνεχίστηκε μέχρι τις αρχές Μαΐου 2025, όταν η εταιρεία έλαβε ένα σημείωμα εκβιασμού από τον δράστη. Σε αυτό το σημείωμα ανέφερε ότι έκλεψε δεδομένα πελατών της εταιρείας.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον 12 ατόμων για crypto απάτη
Σύμφωνα με ανάρτηση της Coinbase, ο hacker απαίτησε λύτρα ύψους 20 εκατομμυρίων δολαρίων προκειμένου να μην δημοσιοποιήσει τα κλεμμένα δεδομένα. Η εταιρεία ξεκαθάρισε ότι αρνήθηκε να υποκύψει στον εκβιασμό, απορρίπτοντας κάθε πληρωμή.
Ακόμη πιο ανησυχητικό είναι το γεγονός πως η παραβίαση δεδομένων φέρεται να έγινε μέσω δωροδοκίας υπαλλήλων της εξυπηρέτησης πελατών της Coinbase, οι οποίοι, όπως υποστηρίζεται, έδωσαν πρόσβαση στον hacker.
Τα δεδομένα που εκλάπησαν περιλαμβάνουν ονόματα πελατών, email, διευθύνσεις, αριθμούς τηλεφώνου, κυβερνητικά έγγραφα ταυτοποίησης, υπόλοιπα λογαριασμών και ιστορικά συναλλαγών — γεγονός που εγείρει ανησυχίες για στοχευμένες επιθέσεις εναντίον πελατών με μεγάλα χαρτοφυλάκια.
Η υπόθεση θέτει σοβαρά ερωτήματα για την ασφάλεια στον κλάδο των ψηφιακών νομισμάτων και επαναφέρει στο προσκήνιο την ανάγκη για αυστηρότερους εσωτερικούς ελέγχους και ψηφιακή θωράκιση ακόμη και στους πιο ισχυρούς παίκτες της αγοράς.
Δείτε επίσης: Η Γερμανία έκλεισε την crypto exchange υπηρεσία eXch
Ως απάντηση στο περιστατικό, η εταιρεία ανακοίνωσε τα εξής μέτρα:
- Δημιουργία νέου κόμβου εξυπηρέτησης πελατών εντός Ηνωμένων Πολιτειών
- Αποζημίωση πελατών που εξαπατήθηκαν ώστε να στείλουν χρήματα στους εισβολείς μετά από επιθέσεις κοινωνικής μηχανικής
- Επέκταση επενδύσεων σε τεχνολογίες ανίχνευσης εσωτερικών απειλών και αυτοματοποιημένης αντίδρασης σε περιστατικά
- Καθιέρωση αυστηρότερων πρωτοκόλλων διαχείρισης πρόσβασης
Μετά την αποκάλυψη της παραβίασης δεδομένων, η Coinbase προτρέπει τους πελάτες της να είναι ιδιαίτερα επιφυλακτικοί απέναντι σε απατεώνες που προσποιούνται υπαλλήλους της εταιρείας, με στόχο να αποσπάσουν ευαίσθητες πληροφορίες ή να τους παραπλανήσουν ώστε να μεταφέρουν κεφάλαια.
Δείτε επίσης: Ο ιδρυτής της Celsius, Alex Mashinsky, καταδικάζεται για απάτη crypto
Η εταιρεία ξεκαθαρίζει πως δεν ζητά ποτέ μέσω τηλεφωνικής επικοινωνίας δεδομένα όπως κωδικούς πρόσβασης ή κωδικούς επαλήθευσης δύο παραγόντων (2FA), ούτε προτρέπει χρήστες να μεταφέρουν χρήματα σε άλλα πορτοφόλια. Σε τέτοιες περιπτώσεις, συνιστάται να διακόπτεται αμέσως η επικοινωνία.
Η εταιρεία προτείνει:
- Ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA)
- Χρήση της «whitelist» για αναλήψεις, η οποία επιτρέπει τη μεταφορά κεφαλαίων μόνο σε εγκεκριμένες διευθύνσεις
Πηγή: techcrunch.com
