Megzsarolták a Coinbase-t: belső visszaélés történt, de nem fizetnek a bűnözőknek
A kriptovilág egyik legismertebb szereplője, a Coinbase beszámolt egy komoly belső visszaélésről és zsarolási kísérletről, amely során ügyféladatokhoz jutottak hozzá külső támadók. A cég ugyanakkor hangsúlyozta: nem történt rendszerfeltörés, nem szivárogtak ki jelszavak, privát kulcsok, és nem vesztek el ügyfélvagyonok sem. A támadók célja az adatokkal a social engineering volt – azaz embereket próbáltak átverni és rávenni arra, hogy önként küldjenek kriptót hamis címekre.
Mi történt pontosan?
A támadók nem a Coinbase rendszerét törték fel, hanem egy sokkal alattomosabb módszert választottak. A külföldi ügyfélszolgálati alkalmazottakat próbáltak megvesztegetni. Kis létszámú, de kulcsfontosságú belső emberek elfogadták az ajánlatot, és lemásoltak egy adatcsomagot az ügyféltámogatási rendszerből. A támadás kevesebb mint a Coinbase havi aktív ügyfeleinek 1%-át érintette, de így is érzékeny információkhoz jutottak hozzá.
Milyen adatok kerültek ki a Coinbase alkalmazottaktól?
A megszerzett adatok között szerepelt:
- Teljes név, lakcím, telefonszám és email-cím
- Az amerikai felhasználók társadalombiztosítási száma (vagyis annak csak az utolsó 4 számjegy)
- Hiányos bankszámlaadatok
- Azonosító dokumentumok (pl. jogosítvány, útlevél)
- Fiókinformációk (egyenleg pillanatképek, tranzakciók)
- Belső ügyfélszolgálati dokumentumok és kommunikációk
Ami viszont nem került ki:
- Bejelentkezési adatok vagy kétfaktoros azonosító kódok
- Privát kulcsok
- Ügyfélvagyon vagy tárcákhoz való hozzáférés
- A Coinbase Prime, vagyis a nagy befektetők adatai
A Coinbase válasza: nem fizetnek, hanem üldözik a bűnözőket
A támadók 20 millió dolláros váltságdíjat követeltek, cserébe azért, hogy ne hozzák nyilvánosságra a történteket. A Coinbase azonban nem hajlandó zsarolásnak engedni. Ehelyett a cég létrehozott egy 20 millió dolláros jutalomalapot, amelyet azok kapnak meg, akik érdemi információval szolgálnak a támadók azonosításához és elítéléséhez. A nyomozásban amerikai és nemzetközi hatóságok is részt vesznek.
Miért fontos, hogy ez nyilvánosságra került?
A Coinbase egy nyilvános tőzsdén jegyzett vállalat az amerikai tőzsdén, ezért minden ilyen típusú eseményt jelenteniük kell az SEC (Amerikai Értékpapír- és Tőzsdefelügyelet) felé. Ez most is így történt. Ennek köszönhetően a nyilvánosság is értesült a történtekről, ellentétben más kriptotőzsdékkel, amelyek nem tőzsdén jegyzett cégek, így akár el is hallgathatnák az ilyen incidenseket.
A Coinbase eddig büszkén hirdette, hogy soha nem törték fel, és ezt az álláspontot most is fenntartják – mivel ez nem volt hagyományos értelemben vett hackertámadás, sokkal inkább egy belső visszaélés. Ami persze nem sokkal jobb, de máshol is előfordul, például a Binancenál.
Mit tesz most a Coinbase?
Kártalanítják azokat az ügyfeleket, akik a támadók trükkjeinek bedőlve önként küldtek el pénzt rossz címekre. Emellett további biztonsági ellenőrzéseket vezettek be a kiemelt kockázatú számlák esetében. Új ügyfélszolgálati központot fognak nyitni az Egyesült Államokban, ami szigorúbb belső kontrollokkal fog rendelkezni és fokozzák a belső fenyegetések elleni védekezést és automatizált válaszrendszereket vezetnek be
Minden érintett ügyfél 2025. május 15-én 7:20-kor (EST időzóna szerint) e-mailben kapott értesítést a Coinbasetől.
Mire figyelj, ha te is Coinbase ügyfél vagy?
A Coinbase szerint a legfontosabb, hogy ne hagyjuk magunkat megtéveszteni.
Ők soha nem kérnek:
- Jelszót vagy 2FA kódot
- Új tárcacímet, ahová pénzt kellene küldeni
- Seed phraset vagy privát kulcsot telefonon, emailben
Ha ilyet tapasztalsz, azonnal zárd le a fiókodat az alkalmazáson keresztül, és írj a [email protected] címre.
Ez az eset jól mutatja, hogy a legnagyobb kriptoszereplőket is érhetik támadások – még akkor is, ha technikailag nem törik fel őket. A Coinbase viszont példamutatóan reagált: nemcsak hogy elutasította a zsarolók követelését, de nyilvánosan beszámolt az incidensről, kártalanítja az érintetteket, és példát mutat a transzparencia terén. Ez pedig egy olyan lépés, ami a kriptopiac hosszú távú bizalmát is erősítheti.