Coinbase зазнала кібератаки
Одна з найбільших криптовалютних компаній у світі, Coinbase, оголосила, що нещодавня кібератака може коштувати їй до 400 мільйонів доларів (£301 мільйон). Компанія повідомила, що зловмисники стверджували, що отримали доступ до інформації про клієнтів, зробивши платежі підрядникам та працівникам Coinbase.
У блозі Coinbase зазначено, що злочинці отримали доступ до "менше ніж 1%" даних клієнтів, які вони використали для того, щоб видавати себе за компанію та обманювати людей, змушуючи їх передавати свої криптовалюти. Група вимагала 20 мільйонів доларів від Coinbase, щоб зберегти це в таємниці, але компанія відмовилася платити викуп і пообіцяла повернути гроші всім, хто став жертвою шахрайства.
Вплив на акції та ринок
Ця інформація призвела до падіння акцій компанії на 4,1%. Кібератака сталася за кілька днів до того, як Coinbase має приєднатися до індексу S&P 500, що є знаковим моментом для криптоіндустрії. Це також підкреслює, як зростаюча популярність криптовалют робить індустрію все більш привабливою мішенню для кіберзлочинців.
Згідно з дослідженням компанії Chainanalysis, у 2024 році загальні збитки від крадіжок з криптовалютних компаній склали 2,2 мільярда доларів. "Безпека залишається викликом для криптоіндустрії, незважаючи на її зростаюче визнання в суспільстві", - зазначив Нік Джонс, засновник криптофірми Zumo. "Як наша молода індустрія швидко зростає, вона привертає увагу поганих акторів, які стають все більш витонченими у своїх атаках."
Вжиті заходи
Компанія отримала електронний лист від "невідомого загрозливого актора" 11 травня. "Ми відшкодуємо клієнтам, які були обмануті на відправлення коштів зловмиснику", - йдеться у заяві. "Ми тісно співпрацюємо з правоохоронними органами, щоб домогтися найсуворіших покарань, і не будемо платити вимогу про викуп у 20 мільйонів доларів. Натомість ми створюємо фонд у 20 мільйонів доларів для інформації, що призведе до арешту та засудження злочинців, відповідальних за цю атаку."
У поданні до Комісії з цінних паперів і бірж США компанія оцінила витрати від 180 до 400 мільйонів доларів. Ця сума включає "витрати на усунення наслідків та добровільні відшкодування клієнтів", однак вона може змінитися внаслідок "потенційних втрат, вимог про відшкодування та можливих відшкодувань". Працівники, які поділилися інформацією про клієнтів із зловмисниками, були звільнені.
Coinbase попередила своїх клієнтів про можливі подальші спроби шахрайства в майбутньому та порадила їм бути пильними. "Coinbase ніколи не запитуватиме ваш пароль, коди 2FA або проситиме вас перевести активи на конкретну або нову адресу, рахунок, сховище чи гаманець", - йдеться в повідомленні. Компанія також попередила клієнтів про необхідність блокувати свої акаунти, якщо вони підозрюють щось підозріле. "Клієнтам, які постраждали, нам шкода за занепокоєння та незручності, які викликала ця ситуація", - додали в Coinbase. "Ми продовжимо відповідати за проблеми, коли вони виникають."
Висновок
Ця ситуація підкреслює важливість безпеки в криптоіндустрії, яка, незважаючи на свій розвиток, залишається вразливою до атак. Coinbase обіцяє вжити всіх необхідних заходів для захисту своїх клієнтів і відшкодування збитків, завдяки чому компанія сподівається зберегти довіру своїх користувачів.
За даними BBC.