Coinbase celem ataków hakerów tuż przed wejściem do S&P500

Coinbase celem ataków hakerów w efekcie czego użytkownicy giełdy mogą być stratni na kwotę opływającą do 400 milionów dolarów.

Atak na Coinbase, największą giełdę kryptowalutową w Stanach Zjednoczonych, to nie tylko kolejny incydent w świecie cyberprzestępczości. Można to potraktować jako pokaz siły i nadal nieudolności giełd kryptowalut, które są w ciągle dużym stopniu wrażliwe na ataki hakerskie. Gdy przestępcy zdobyli dane osobowe klientów i zażądali 20 milionów dolarów okupu w Bitcoinie, Coinbase nie tylko odmówiło zapłaty, ale zaoferowali taką samą kwotę jako nagrodę za informacje prowadzące do ujęcia przestępców.

Według oświadczenia prezesa Coinbase, Briana Armstronga, hakerzy zdobyli dane osobowe klientów w tym imiona, daty urodzenia i fragmenty numerów ubezpieczenia społecznego – poprzez przekupienie zagranicznych pracowników działu obsługi klienta. Dzięki tym informacjom, cyberprzestępcy mogli przeprowadzać tzw. ataki socjotechniczne, podszywając się pod pracowników Coinbase i nakłaniając ofiary do przekazania swoich środków.

To nie pierwszy raz, gdy tego rodzaju manipulacje okazują się skuteczne. W 2020 roku hakerzy przejęli konta Twitterowe znanych osób – m.in. Elona Muska, Baracka Obamy i Billa Gatesa – by promować fałszywe oferty związane z Bitcoinem. Atak opierał się właśnie na wewnętrznym dostępie pracowników.

Ataki socjotechniczne pokazują, że największą słabością systemów zabezpieczeń są ludzie. Nawet najlepiej chronione platformy mogą paść ofiarą błędów lub celowych działań pracowników. Coinbase przyznało, że już wcześniej wykrywało przypadki nieautoryzowanego dostępu do danych przez niektórych pracowników. Zostali oni zostali zwolnieni, ale jak widać, szkody już zostały wyrządzone.

Skala ataku jest trudna do oszacowania. Firma nie podała, ilu klientów zostało dotkniętych, ale przewiduje, że koszty rekompensat i działań naprawczych mogą sięgnąć nawet 400 milionów dolarów. Suma jest ogromna, ale nie odosobniona. Można powiedzieć, że jest to już pewnego rodzaju rutyna, że któraś z giełd kryptowalut jest wykorzystywana do wyłudzania pieniędzy od jej użytkowników przez przestępców.

Choć to Coinbase jest teraz na pierwszych stronach, podobne incydenty dotknęły już wcześniej inne duże platformy. W lutym 2024 roku giełda Bybit poinformowała o kradzieży cyfrowych aktywów o wartości 1,5 miliarda dolarów, który był największym taki przypadek w historii kryptowalut. Według danych firmy Chainalysis, w 2024 roku z giełd kryptowalut skradziono łącznie 2,2 miliarda dolarów.

Warto wspomnieć, że w wielu przypadkach – także tych znanych z mediów – firmy jednak płacą okup, by uniknąć dalszych strat reputacyjnych i publikacji wykradzionych danych. Taki był przypadek amerykańskiego Colonial Pipeline w 2021 roku, kiedy po ataku ransomware firma zgodziła się zapłacić ponad 4 miliony dolarów.

Zarówno instytucje finansowe, jak i użytkownicy muszą zrozumieć, że bezpieczeństwo to nie tylko kwestia technologii – ale też procedur, edukacji i odpowiedzialności. Pracownicy, zwłaszcza ci mający dostęp do wrażliwych danych, stają się pierwszą linią obrony lub podatnymi na wiele zagrożeń z wewnątrz jak i zewnątrz firmy.

Szymon Ślubowski