Την αποκάλυψη πως χάκερ απέκτησαν πρόσβαση σε προσωπικά δεδομένα πελατών έκανε την Πέμπτη η Coinbase, μία από τις μεγαλύτερες εταιρείες κρυπτονομισμάτων στον κόσμο, μία κυβερνοεπίθεση που αναμένεται ότι θα της κοστίσει έως και 400 εκατομμύρια δολάρια.
Συγκεκριμένα, η εταιρεία ανέφερε ότι επικοινώνησαν μαζί της χάκερ που ισχυρίστηκαν ότι απέκτησαν πρόσβαση σε πληροφορίες πελατών, αφού δωροδόκησαν υπαλλήλους της εκτός ΗΠΑ.
Σε ανάρτησή της, η Coinbase ανέφερε ότι οι εγκληματίες απέκτησαν πρόσβαση σε «λιγότερο από το 1%» των δεδομένων των πελατών της, τα οποία στη συνέχεια χρησιμοποίησαν για να προσποιηθούν πως είναι εκπρόσωποι της εταιρείας και να ξεγελάσουν τους πελάτες για να τους παραδώσουν τα κρυπτονομίσματά τους.
Στη συνέχεια, η ομάδα απαίτησε 20 εκατομμύρια δολάρια από την Coinbase για να κρατήσει την επίθεση μυστική αλλά εκείνη αρνήθηκε να πληρώσει και αντ' αυτού υποσχέθηκε να αποζημιώσει κάθε άτομο που έπεσε θύμα απάτης.
Η αποκάλυψη οδήγησε στην πτώση της τιμής της μετοχής της εταιρείας κατά 4,1%.
Η κυβερνοεπίθεση έρχεται λίγες μέρες πριν η αμερικανική εταιρεία ενταχθεί στον δείκτη αναφοράς S&P 500 - μια στιγμή ορόσημο για τη βιομηχανία κρυπτονομισμάτων.
Αντανακλά επίσης πώς, καθώς αναπτύσσεται, η βιομηχανία έχει γίνει ολοένα και περισσότερο στόχος για τους εγκληματίες του κυβερνοχώρου, όπως σημειώνει το BB.
Μια έκθεση της ερευνητικής εταιρείας Chainanalysis δείχνει ότι τα κεφάλαια που κλάπηκαν από επιχειρήσεις κρυπτονομισμάτων ανήλθαν συνολικά σε 2,2 δισεκατομμύρια δολάρια το 2024.
«Η ασφάλεια παραμένει μια πρόκληση για τη βιομηχανία κρυπτονομισμάτων παρά την αυξανόμενη αποδοχή της από το ευρύ κοινό», δήλωσε ο Nick Jones, ιδρυτής της εταιρείας κρυπτονομισμάτων Zumo. «Καθώς η αναδυόμενη βιομηχανία μας αναπτύσσεται ραγδαία, τραβάει την προσοχή κακών παραγόντων, οι οποίοι εξελίσσονται ολοένα και περισσότερο όσον αφορά στη μορφή των επιθέσεών τους» τόνισε.
Σε έγγραφο που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η εταιρεία εκτίμησε τη ζημία μεταξύ 180 εκατομμυρίων και 400 εκατομμυρίων δολαρίων.
Ανέφερε ότι αυτό το ποσό προήλθε από «κόστος αποκατάστασης και εθελοντικές αποζημιώσεις πελατών», ωστόσο αυτό το ποσό θα μπορούσε να αλλάξει ως αποτέλεσμα «πιθανών απωλειών, αξιώσεων αποζημίωσης και πιθανών ανακτήσεων».
Τα μέλη του προσωπικού που κοινοποίησαν πληροφορίες πελατών στους χάκερ έχουν απολυθεί.