Na dolgem seznamu kripto podjetij, ki so bila tarča hekerskih napadov, najdemo številne primere finančnih izgub, ki so bile precej hujše od tiste, s katero se po vsem sodeč trenutno sooča Coinbase. A tokratni primer izstopa zaradi pomena, ki daleč presega 400 milijonov dolarjev, kolikor naj bi podjetje pričakovano izgubilo: žrtev je namreč podjetje, ki velja za najvplivnejšega igralca v ameriški kripto industriji.
Coinbase je bilo prvo kripto podjetje, ki je s kotacijo na borzi vodilo digitalno industrijo v smer vključevanja v tradicionalni finančni sistem. Gre za podjetje, ki hrani večino izmed 122 milijard dolarjev vrednih žetonov, s katerimi upravljajo promptni bitcoin ETF-i. Prav tako pa je Coinbase odigral ključno vlogo v letošnjem lobističnem pohodu industrije, ko je financiral prizadevanja za izvolitev skupine pro-kripto zakonodajalcev v Washingtonu.
Razkritje hekerskega napada je prišlo le tri dni po tem, ko je Coinbase dosegel enega svojih največjih uspehov na področju digitalnih sredstev – z uvrstitvijo v indeks S&P 500. Ta korak pomeni, da bodo njegove delnice vključene v pokojninske sklade in druge naložbene produkte v vrednosti na tisoče milijard dolarjev, ki sledijo referenčnemu borznemu kazalniku. Vdor, skupaj z novico o še vedno odprti preiskavi ameriške Komisije za vrednostne papirje in borzo (SEC) glede poročanja o številu uporabnikov, je v četrtek povzročil več kot sedemodstotni padec delnic podjetja.
Preberi še
Kakšne so posledice, če Fursu ne javim stanja svojih kriptovalut?
Najpozneje do 30. junija 2026 bo treba Fursu razkriti stanje kriptožetonov v vaših denarnicah.
07.05.2025
Kako investirati v kriptovalute?
Načini vlaganja v to visoko nihajoče premoženje postajajo vse bolj raznoliki in dostopni.
13.02.2025
Davos 2025: 7 sporočil o naraščajočih kibernetskih grožnjah
Umetna inteligenca izboljšuje obrambo, hkrati pa omogoča nasprotnikom razvoj sofisticiranih metod napada.
21.01.2025
'Moram vas identificirati' - Kako je eno vprašanje rešilo Ferrari
Deepfake tehnologija, ki uporablja umetno inteligenco za ustvarjanje lažnih glasov in videoposnetkov, postaja vse pogostejše orodje za kriminalce. Ferrari je postal tarča sofisticiranega napada, kjer so prevaranti poskušali imitirati direktorja Benedetta Vigno.
18.01.2025
Balkanski vohun 2.0: Kibernetske grožnje v regiji
Pri kibernetskih prevarah v regiji se v povprečju zgodi ena goljufija na dan s 50 tisoč evri izgube.
29.10.2024
Podkupljeni zaposleni pri družbi Coinbase
Čeprav pri podjetju zatrjujejo, da storitev Coinbase Prime – ki skrbniško upravlja kripto sredstva za izdajatelje ETF-ov in druge institucionalne vlagatelje – ni bila prizadeta, so imeli hekerji skoraj neprekinjen dostop do nekaterih najvrednejših podatkov strank Coinbase že od januarja, je povedala oseba, seznanjena z incidentom, ki ni želela biti imenovana.
Shema hekerjev je bila drzno zasnovana, čeprav tehnično ne posebej sofisticirana: podkupili so predstavnike službe za pomoč uporabnikom, da bi pridobili podatke strank, nato pa zahtevali 20 milijonov dolarjev odkupnine za njihov izbris. Neobičajno vedenje pri nekaterih zaposlenih je podjetje začelo opažati že januarja, so potrdili v pogovoru za Bloomberg News.
Zaposleni, ki so sprejeli podkupnino, so dostopali do imen, datumov rojstva, naslovov, državljanstev, številk osebnih dokumentov, določenih bančnih informacij ter podatkov o tem, kdaj so bili uporabniški računi ustvarjeni in kakšna so bila njihova stanja, je pojasnila oseba, seznanjena z dogodkom. Ti podatki bi lahko omogočili, da se napadalci predstavljajo kot Coinbase in skušajo prepričati stranke, da jim omogočijo dostop do računov. Prav tako bi lahko bili uporabljeni za identifikacijsko krajo pri drugih ponudnikih storitev, kjer bi se hekerji lažno predstavljali kot oškodovani uporabniki.
Za nekatere trgovce z večjimi sredstvi na borzi je bil incident še posebej zaskrbljujoč – ne le zaradi morebitnih finančnih izgub, ampak tudi zaradi fizičnih tveganj. Spomnimo: letos je bil ubit in pohabljen soustanovitelj enega izmed kripto start-upov, pojavile pa so se tudi druge podobne zgodbe.
Več primerov podkupovanja
"Gre za resen varnostni vdor, količina izpostavljenih osebnih podatkov je osupljiva," je dejal Mike Dudas, partner pri web3 podjetju 6MV, ki je sam postal tarča napadalcev. "Ljudje bodo morali začeti razmišljati tudi o svoji osebni fizični varnosti, še posebej glede na dogodke v Franciji in drugod."
Po navedbah osebe, seznanjene z incidentom, so hekerji podkupili dovolj predstavnikov službe za pomoč uporabnikom, da so v zadnjih petih mesecih imeli skoraj takojšen dostop do podatkov strank Coinbase. Vodja varnosti pri Coinbase Philip Martin je te navedbe zavrnil in v pogovoru za Bloomberg News poudaril, da je podjetje predstavnikom takoj onemogočilo dostop, ko so ugotovili, da neupravičeno delijo informacije. Zato napadalci "niso imeli neprekinjenega dostopa skozi celotno obdobje," je dejal. "Ti napadalci so iskali zaposlene in zunanje pogodbenike Coinbase v Indiji, povezane z našimi zunanjimi izvajalci in podporno službo, ter jih podkupovali za dostop do podatkov strank," je pojasnil Martin. Coinbase je omenjene zaposlene identificiral, jih izobčil in odpustil takoj po zaznavi suma.
"Šlo je za več posamičnih primerov podkupovanja, za katere si ta napadalec zdaj pripisuje zasluge, vendar v tem obdobju niso imeli stalnega dostopa," je še dejal Martin. Oseba, ki je seznanjena z incidentom, je navedla, da so hekerji imeli še v sredo dostop do podatkov. Martin je na to odgovoril: "Nimamo nobenega razloga, da bi verjeli, da to drži," a hkrati priznal, da "negativnega ne moreš dokazati".
Bloomberg
Sporočila iz neznanih številk za dostop do žetonov
Bloomberg News razpolaga s podatki, da je bil med prizadetimi tudi zelo premožen posameznik, katerega identitete zaradi varovanja zasebnosti ne razkrivajo. David Jeong, ustanovitelj kripto podjetja iz New Yorka, je povedal, da je 3. aprila prejel sporočilo z neznane številke, v katerem so ga pozivali k potrditvi prijave v njegov osebni račun. Podobno sporočilo je prejel 4. maja, z druge številke. Jeong je dodal, da že dve leti ni uporabljal enkratnih gesel Coinbase.
V regulatornem poročilu je Coinbase navedel, da je 11. maja prejel anonimno elektronsko sporočilo z zahtevo po odkupnini. Dodali so, da so že v mesecih pred tem zaznali primere, ko so agenti uporabniške podpore zunaj ZDA zbirali podatke iz notranjih sistemov. Pretekli konec tedna pa so nekateri premium uporabniki prejeli obvestila, da je bil njihovim podatkom dostop morda omogočen.
"V podjetju Coinbase stalno spremljamo naše sisteme, da zagotovimo, da so podatki strank dostopni le takrat, ko je to nujno, in vedno v skladu z našimi strogimi varnostnimi standardi. Želimo vas obvestiti, da smo zaznali dejavnost, ki nakazuje, da so bili podatki, povezani z vašim računom, morda dostopani na način, ki ni skladen z našimi internimi pravilniki," je zapisano v e-sporočilu strankam, ki ga je pridobil Bloomberg. "Pri tem niso bili razkrita vaša gesla, začetni stavki (seed phrase) ali druge informacije, ki bi komu omogočile neposreden dostop do vašega računa ali sredstev."
V istem sporočilu je Coinbase strankam priporočil, naj "redno spremljajo svoj račun in uporabljajo močno ter edinstveno geslo". Prizadet je bil manj kot odstotek mesečno aktivnih uporabnikov borze, so v podjetju navedli v četrtek. Poleg okrepljenih varnostnih ukrepov za prizadete uporabnike je Coinbase obljubil, da bo vsakomur, ki je utrpel finančno škodo, ta v celoti povrnjena. Namesto plačila odkupnine, je Coinbase ponudil 20 milijonov dolarjev nagrade za informacije, ki bi pripeljale do aretacije in obsodbe storilcev.
Številni vdori v kripto borze
Kripto industrijo že dolgo pestijo vdori, predvsem zaradi visoke stopnje anonimnosti uporabnikov in kompleksne programske infrastrukture. Po podatkih analitskega podjetja Chainalysis je bilo leta 2024 na ta način ukradenih približno 2,2 milijarde dolarjev. Posebej ranljive so kripto borze, ki so zaradi svoje vloge pogosto glavne tarče in zato tudi nosijo visoke stroške za vzdrževanje varnostnih sistemov.
Gre za tako imenovani napad s socialnim inženiringom, kjer napadalci podatkov ne pridobijo s tehničnimi vdori, temveč z manipulacijo ljudi. Ta pristop postaja vse pogostejši v kripto sektorju in je bil uporabljen tudi pri februarskem vdoru v borzo Bybit, kjer je izginilo 1,5 milijarde dolarjev. Po ocenah podjetja Elliptic je incident v Coinbase, katerega stroški – vključno z nadomestili uporabnikom – naj bi znašali okoli 400 milijonov dolarjev, osmi največji kripto vdor v zgodovini.
"Žal v času, ko naša mlada industrija hitro raste, vedno bolj privlači pozornost zlonamernih akterjev, ki postajajo vse bolj sofisticirani v obsegu svojih napadov in uporabljajo nova orodja in tehnike umetne inteligence za obhod sistemov za preprečevanje goljufij," je povedal Nick Jones, ustanovitelj in glavni izvršni direktor kripto tehnološke platforme Zumo. "To je razumljivo velik udarec za podjetje, ki je imelo v zadnjih tednih ključno obdobje."
Medtem je New York Times poročal, da ameriška Komisija za vrednostne papirje in borzo (SEC) preiskuje, ali je Coinbase v preteklosti napačno navajal število svojih uporabnikov, in sicer v okviru preiskave, ki se je začela še v času Bidenove administracije.
"Gre za preiskavo iz prejšnje administracije, povezano z merilom, ki ga ne poročamo že dve leti in pol, kar je bilo javno razkrito," je v izjavi dejal Paul Grewal, glavni pravni svetovalec pri Coinbase. "Čeprav smo prepričani, da ta preiskava nima več smisla, ostajamo zavezani sodelovanju s SEC, da to zadevo čim prej zaključimo."
.webp){kind=icon}
