Incident je otkriven pred četiri dana kada je Coinbase primio e-mail od nepoznatog napadača koji je tvrdio da posjeduje informacije o određenim korisničkim računima i internim dokumentima tvrtke. Prema službenom priopćenju, kompromitirali su osobne podatke poput imena, adresa i e-mail adresa. Coinbase je ipak naglasio da napadači nisu dobili pristup prijavnim podacima, lozinkama, privatnim ključevima ili kodovima za dvofaktorsku autentifikaciju.

Podmićeni zaposlenici otvorili "stražnja vrata"

Istraga je otkrila da su napad omogućili djelatnici korisničke podrške koje su kibernetički kriminalci podmitili. Ovi zaposlenici pružili su pristup koji je napadačima omogućio dobivanje korisničkih podataka, uključujući slike osobnih dokumenata, stanja računa i određene korporativne informacije. Coinbase je reagirao otkazom ugovora umiješanim djelatnicima te je slučaj prijavio američkim i međunarodnim agencijama za provedbu zakona, s namjerom pokretanja kaznenog postupka.

Kako bi ublažio posljedice, Coinbase se obvezao nadoknaditi štetu korisnicima koji su prevareni i prenijeli sredstva napadačima. Tvrtka je također ponudila nagradu od 20 milijuna dolara za informacije koje bi dovele do uhićenja odgovornih za ovaj proboj.

Iako je napad pogodio samo ograničeni broj računa, financijske posljedice bit će značajne. Procijenjeni gubitak od 180 do 400 milijuna dolara uključuje i izravne naknade pogođenim korisnicima i šire troškove povezane s incidentom.

Nije prvi, a sigurno ni zadnji takav napad

Početkom ove godine industrija je doživjela ono što analitičari opisuju kao dosad najveći hakerski napad kada je Bybit, druga velika mjenjačnica, prijavila krađu gotovo 1,5 milijardi dolara u tokenima.

Incident s Coinbaseom nastavlja niz napada socijalnim inženjeringom usmjerenih na kripto platforme. Analitičari transakcija ranije su procijenili da su samo korisnici Coinbasea izgubili oko 300 milijuna dolara zbog sličnih prijevara u posljednjih nekoliko mjeseci, što naglašava trajnu prijetnju od sofisticiranih kibernetičkih kriminalaca.