ALARM KRYPTO: Coinbase potwierdza kradzież danych użytkowników przez skorumpowanych pracowników; Odmówił zapłacenia okupu w wysokości 20 milionów dolarów

15 maja gigant giełdy kryptowalut Coinbase potwierdził naruszenie bezpieczeństwa, w wyniku którego niewielki odsetek danych jego użytkowników został naruszony po tym, jak zagraniczni agenci wsparcia zostali przekupieni. Firma odmówiła zapłacenia okupu w wysokości 20 milionów dolarów i, podejmując odważną decyzję, zaoferowała nagrodę w wysokości tego samego wynagrodzenia za schwytanie osób odpowiedzialnych, ponieważ Bitcoin umacnia swoją pozycję na rynku.

Świat kryptowalut, znany ze swojej innowacyjności, a także z wyzwań związanych z zmiennością i bezpieczeństwem, stanął w obliczu nowego incydentu. Coinbase, jedna z największych i najbardziej rozpoznawalnych giełd aktywów cyfrowych na świecie, ogłosiła w czwartek 15 maja 2025 r. naruszenie bezpieczeństwa, które dotknęło część jej użytkowników. Wydarzenie to pokazuje po raz kolejny, że czynnik ludzki nadal ma kluczowe znaczenie w cyberbezpieczeństwie, nawet dla firm technologicznych, które dokonują znacznych inwestycji w ochronę.

Według oficjalnego oświadczenia firmy, naruszenie bezpieczeństwa było wynikiem skoordynowanego złośliwego działania cyberprzestępców, którym udało się przekupić i zwerbować kilku agentów obsługi klienta zlokalizowanych za granicą. Zhakowani pracownicy wykorzystali swój dostęp, aby wykraść poufne informacje z kont użytkowników.

Zagrożone dane obejmują:

• Pełne imiona
• Adresy pocztowe
• Numery telefonów
• Adresy e-mail
• Ostatnie cztery cyfry numeru ubezpieczenia społecznego (SSN) w niektórych przypadkach
• Zamaskowane numery kont bankowych (zwykle ostatnie cyfry)
• Zdjęcia dokumentów tożsamości wydanych przez organy rządowe (np. prawa jazdy lub paszportu)
• Ograniczone dane dotyczące kont korporacyjnych.

Coinbase stanowczo wskazał, co nie zostało naruszone:

• Hasła do kont
• Klucze prywatne do portfeli kryptowalutowych
• Środki użytkownika
• Dostęp do kont instytucjonalnych Coinbase Prime.

Firma szacuje, że liczba użytkowników dotkniętych tym problemem stanowi mniej niż 1% jej aktywnych użytkowników miesięcznie. Choć biorąc pod uwagę liczbę użytkowników Coinbase odsetek ten może wydawać się niewielki, może on dotyczyć znacznej liczby osób.

Po włamaniu atakujący skontaktowali się z Coinbase, żądając zapłaty 20 milionów dolarów w zamian za nieujawnianie skradzionych informacji. Coinbase zajęła stanowcze stanowisko i odmówiła zapłacenia okupu.

Zamiast ulec wymuszeniom, firma wybrała strategię przejrzystości i kontrataku: ujawniła incydent publicznie i, co zaskakujące, zaoferowała nagrodę w wysokości 20 milionów dolarów za informacje prowadzące do aresztowania i skazania osób odpowiedzialnych za zorganizowanie ataku. Taktyka ta ma nie tylko zapobiegać przyszłym atakom, ale także angażować społeczność w ściganie sprawców.

Coinbase poinformowało, że ściśle współpracuje z organami ścigania w ramach śledztwa dotyczącego tego incydentu. Dodatkowo firma natychmiast podjęła wewnętrzne kroki, w tym rozwiązała umowy z naruszonymi agentami wsparcia, wzmocniła systemy monitorowania oszustw i zobowiązała się do zwrotu pieniędzy wszystkim klientom, którzy padli ofiarą oszustw bezpośrednio w wyniku tego konkretnego naruszenia.

«Cyberprzestępcy przekupili i zwerbowali zagranicznych agentów wsparcia, aby uzyskać dane osobowe od <1% naszych aktywnych użytkowników miesięcznie. Nie ujawniono żadnych haseł, kluczy prywatnych ani środków. – Coinbase

Do tego incydentu bezpieczeństwa doszło w ciekawym momencie dla rynku kryptowalut, a w szczególności dla Coinbase.

• Wzrost wartości bitcoina (BTC): Bitcoin, wiodąca kryptowaluta, wykazuje niezwykłą siłę, zbliżając się do poziomu 105 000 USD. Wzrost ten przypisuje się kombinacji kilku czynników, w tym niższym niż oczekiwano danym o inflacji w USA (które mogą złagodzić politykę Rezerwy Federalnej), pozytywnym komentarzom prezydenta Donalda Trumpa na temat sektora oraz niedawnym informacjom o włączeniu Coinbase do prestiżowego indeksu S&P 500. Mimo że Bitcoin doświadczył lekkiej korekty po osiągnięciu tego poziomu, ogólny trend był pozytywny i objął większą część rynku altcoinów.
• Coinbase (COIN) dołącza do indeksu S&P 500: Coinbase (COIN) to kamień milowy w historii branży – spółka dołączy do indeksu S&P 500, zastępując spółkę Discover Financial Services. Jest to pierwsza spółka zajmująca się wyłącznie kryptowalutami, która została uwzględniona w tym ważnym indeksie giełdowym, co stanowi oznakę dojrzałości i rosnącej akceptacji tego sektora na tradycyjnych rynkach finansowych. Akcje Coinbase (COIN) wzrosły o 8% po ogłoszeniu.

Zestawienie naruszenia bezpieczeństwa z wejściem Coinbase do indeksu S&P 500 odzwierciedla dwoistość sektora kryptowalut: z jednej strony rosnącą legitymizację i integrację ze światowym systemem finansowym; Z drugiej strony, utrzymujące się poważne zagrożenia i konieczność stałej czujności w kwestiach bezpieczeństwa.

Dynamika sektora nie ustaje. Inne ważne wiadomości z ostatnich godzin to:

• DeFi Development (dawniej Janover) nabyło 172 670 SOL (Solana) o wartości 23,6 mln USD, zwiększając tym samym swoje zasoby SOL do ponad 100 mln USD.
• Cantor Equity Partners ujawniło przejęcie Bitcoinów za kwotę 458,7 mln USD w związku z fuzją z Twenty One Capital.
• Pump.fun wprowadził system dzielenia się przychodami dla twórców monet.
• Przewodniczący SEC Paul Atkins zasygnalizował zmianę strategii regulacyjnej agencji w zakresie kryptowalut, przechodząc na podejście oparte na zasadach.
• Chainlink uruchomił program „Chainlink Rewards”, aby zwiększyć liczbę uczestników w swojej sieci.
• Tether ogłosił nowy projekt sztucznej inteligencji integrujący płatności kryptowalutowe.
• OKX ponownie uruchomił swój agregator zdecentralizowanej giełdy (DEX) ze zwiększonymi zabezpieczeniami po włamaniu do jego bezpieczeństwa dokonanym przez grupę Lazarus.
• FinCEN (Financial Crimes Enforcement Network) zaproponowała wykluczenie Huione z amerykańskiego systemu finansowego ze względu na domniemane pranie pieniędzy, do którego mieli przyczyniać się północnokoreańscy hakerzy.
• 21Shares złożyło wniosek do SEC w sprawie uruchomienia amerykańskiego funduszu ETF SUI.

Incydent na giełdzie Coinbase prawdopodobnie spowoduje wzmożenie kontroli nad zarządzaniem kontrahentami oraz programami przeciwdziałania oszustwom i zagrożeniom wewnętrznym nie tylko w samej firmie, ale w całej branży kryptowalut. Zaufanie użytkowników jest bezcenne, a jego utrzymanie ma kluczowe znaczenie dla zrównoważonego rozwoju tej branży.

Obserwuj nasz profil na portalu X La Verdad Noticias , aby być na bieżąco z najważniejszymi wiadomościami dnia.