Coinbase, największa amerykańska giełda kryptowalut, została niedawno zaatakowana przez hakerów. Atak nie polegał na wykorzystaniu zaawansowanych technologii. Zamiast tego, hakerzy użyli inżynierii społecznej. Oznacza to, że oszukali ludzi, aby ci im pomogli. W tym przypadku hakerzy przekupili pracowników obsługi klienta Coinbase w Indiach. Pracownicy ci udzielili im dostępu do prywatnych danych klientów. Hakerzy wykorzystali te dane, aby podszywać się pod Coinbase i nakłonili użytkowników do wysłania im kryptowalut. Ten rodzaj zagrożenia wewnętrznego rośnie i naraża nawet największe giełdy na ryzyko.
Atak hakerów ujawnił się po tym, jak Coinbase otrzymała wiadomość e-mail od napastnika. Wiadomość zawierała informację, że haker posiada dużą ilość prywatnych danych użytkowników i żąda 20 milionów dolarów w Bitcoinach w zamian za milczenie. Coinbase odmówiła zapłaty. Zamiast tego, firma oświadczyła, że zwróci pieniądze wszystkim użytkownikom, którzy ponieśli straty, oraz zaoferowała 20 milionów dolarów nagrody za pomoc w schwytaniu hakera. Firma przyznała, że atakujący mieli przez miesiące dostęp do danych osobowych, takich jak imiona i nazwiska, adresy, zdjęcia dowodów osobistych i salda kont.
To naruszenie danych jest bardzo poważne. W świecie kryptowalut prywatność ma ogromne znaczenie. Kiedy ktoś uzyska dostęp do imion i nazwisk powiązanych z kontami kryptowalutowymi, może dowiedzieć się, kto posiada duże zasoby. To stwarza realne zagrożenie. We Francji doszło już do porwań osób powiązanych z kryptowalutami, z żądaniem okupu. Atak na Coinbase pokazuje, jak narażone są nawet duże platformy, gdy dane klientów nie są w pełni chronione.
Coinbase po raz pierwszy dowiedziała się o naruszeniu bezpieczeństwa w styczniu. Według informacji Bloomberg News, hakerzy mieli przez kilka tygodni ciągły dostęp do wrażliwych informacji. Firma nie ujawniła, ile kryptowalut skradziono, ale szacuje się, że atak mógł kosztować Coinbase do 400 milionów dolarów. Jeśli ta liczba jest poprawna, byłby to jeden z największych ataków hakerskich na kryptowaluty w historii – ósmy pod względem wielkości według danych Elliptic.
Sposób, w jaki doszło do tego ataku, stanowi ostrzeżenie. Zamiast wykorzystywać błędy w oprogramowaniu lub bezpośrednie ataki, przestępcy wykorzystali osoby pracujące wewnątrz systemu. Ataki inżynierii społecznej tego rodzaju stają się coraz częstsze. Na początku tego roku giełda kryptowalut Bybit straciła 1,5 miliarda dolarów w wyniku największego w historii branży ataku hakerskiego, w którym również wykorzystano inżynierię społeczną. Te wewnętrzne zagrożenia pokazują, że nawet jeśli kod firmy jest solidny, jej pracownicy nadal mogą stanowić punkt słaby.
Coinbase stoi teraz przed czymś więcej niż tylko kosztami zwrotów. Analitycy z Bloomberg Intelligence twierdzą, że atak może spowodować wzrost kosztów operacyjnych firmy o 3-8%. To z kolei może zmniejszyć szacunkowy dochód Coinbase na 2025 rok nawet o 20%. Te dodatkowe koszty pojawiają się w trudnym momencie. Tego samego dnia, gdy Coinbase poinformowała o ataku, New York Times podał, że firma jest również badana przez amerykańską Komisję Papierów Wartościowych i Giełd (SEC). Z raportu wynika, że Coinbase mogła błędnie podać liczbę użytkowników. Firma twierdzi, że to stara sprawa, rozpoczęta za rządów Bidena. Coinbase twierdzi również, że przestała raportować kontrowersyjną metrykę ponad dwa lata temu.
Atak na Coinbase rodzi większe pytania dotyczące rzeczywistego bezpieczeństwa kryptowalut. Wiele osób ufa dużym giełdom, takim jak Coinbase, ponieważ są one regulowane i notowane na giełdzie. Ale ten atak dowodzi, że nawet największe firmy w branży mogą paść ofiarą ataku. Nie tylko małe, nieznane platformy są atakowane. Największa amerykańska giełda straciła kontrolę nad danymi użytkowników z powodu pomocy od wewnątrz.
Ryzyko naruszenia prywatności, takie jak to, może spowodować większe szkody niż sama skradziona kryptowaluta. Kiedy hakerzy uzyskują dostęp do informacji osobistych, mogą wykorzystać je do śledzenia ludzi, wykorzystywania ich w oszustwach lub nawet do popełniania przestępstw, takich jak porwania. Użytkownicy kryptowalut są już wysokim celem, a utrata danych czyni ich jeszcze bardziej bezbronnymi.
Ten rodzaj szkody może również zaszkodzić całemu rynkowi kryptowalut. W miarę jak coraz więcej giełd staje w obliczu ataków hakerskich i wyższych kosztów bezpieczeństwa, mogą one przekazać te koszty użytkownikom. Mogą również ograniczyć innowacje lub opóźnić wprowadzanie nowych produktów, aby zaoszczędzić pieniądze. Incydent Coinbase może skłonić inne giełdy do przeglądu sposobu, w jaki zarządzają obsługą klienta i dostępem pracowników. Może to prowadzić do nowych zasad dotyczących sposobu, w jaki firmy kryptowalutowe zarządzają prywatnymi danymi i kto może je przeglądać.
Czas ataku na Coinbase również ma znaczenie. Miał on miejsce tuż przed planowanym dodaniem akcji firmy do indeksu S&P 500. To duży krok dla każdej firmy, pokazujący, że osiągnęła pewien poziom wielkości i stabilności. Ale atak i śledztwo SEC jasno pokazują, że Coinbase nadal stoi przed poważnymi wyzwaniami. Znajdowanie się w S&P 500 nie ochroni jej przed zagrożeniami, takimi jak ataki wewnętrzne lub kontrola rządowa.
Ataki hakerskie na kryptowaluty nie są rzadkością. W rzeczywistości stają się coraz częstsze. Od żądania okupu w Bitcoinach po inżynierię społeczną w centrach wsparcia, atakujący stosują nowe metody, aby atakować duże cele. Giełdy muszą inwestować więcej w szkolenie personelu i monitorowanie aktywności wewnętrznej. Muszą również chronić dane użytkowników, takie jak imiona i nazwiska, adresy i zdjęcia dowodów osobistych, tak samo starannie, jak chronią samą kryptowalutę.
400 milionów dolarów straty z powodu ataku na Coinbase może okazać się tylko częścią kosztów. Większym problemem może być utrata zaufania. Jeśli użytkownicy nie czują się bezpiecznie ze swoimi danymi, mogą zdecydować się na nieprzechowywanie swoich aktywów na giełdach. To może skłonić więcej osób do korzystania z zimnego portfela lub przejścia na platformy o bardziej rygorystycznych zasadach ochrony prywatności.
Coinbase nie jest w tej walce sama. Cały przemysł kryptowalut musi traktować zagrożenia wewnętrzne poważnie. Ataki inżynierii społecznej należą obecnie do największych zagrożeń, zwłaszcza przy tak dużych kwotach pieniędzy w grze. Hakerzy nie potrzebują już zaawansowanych narzędzi technologicznych – potrzebują tylko kogoś od środka, kto jest skłonny pomóc.
To wydarzenie może również doprowadzić do wzrostu zainteresowania ze strony organów regulacyjnych. Instytucje takie jak SEC już badają, jak firmy kryptowalutowe zgłaszają swoje dane. Duże naruszenie bezpieczeństwa z udziałem skradzionych danych klientów i przekupionych pracowników prawdopodobnie zwiększy nacisk na wprowadzenie surowszych kontroli.
Podczas gdy Coinbase przygotowuje się do ważnego kamienia milowego na giełdzie, musi teraz zmierzyć się z konsekwencjami jednego z najbardziej szkodliwych ataków wewnętrznych, jakie kiedykolwiek widziała branża. Dla użytkowników i inwestorów kryptowalut przesłanie jest jasne: nawet największe i najbardziej zaufane platformy mogą być podatne na ataki. Prywatność i bezpieczeństwo pozostają najwyższym priorytetem w branży, która wciąż się rozwija.
