A Coinbase botrány miatt 69 461 ember élete lehet veszélyben
Egy kriptotőzsde adatvédelmi hibája eddig leginkább pénzügyi veszteségeket jelentett. Most viszont egyre több szakértő szerint már nem csak a pénzről van szó – hanem az emberi életek biztonságáról. A Coinbase, az USA egyik legismertebb kriptovaluta-tőzsdéje súlyos adatlopási incidensbe keveredett, amelynek következményei messze túlmutatnak a digitális világ határain.
Mi történt, és miért ennyire súlyos az ügy?
A Coinbase bejelentette, hogy súlyos adatszivárgás érte. A támadók – a vállalat szerint – külföldi ügyfélszolgálati partnereken keresztül fértek hozzá a belső rendszerekhez, majd érzékeny személyes adatokat szereztek meg. Az ellopott információk listája aggasztó: teljes nevek, lakcímek, telefonszámok, e-mail címek, részleges társadalombiztosítási számok, bankszámla-információk, és még kormányzati igazolványok képei is.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
A Coinbase azt közölte, hogy a kibertámadás a felhasználók kevesebb mint 1%-át érintette – ez azonban így is egy komoly szám, hiszen a tőzsde több mint 100 millió ügyféllel rendelkezik világszerte. Azóta viszont fény derült a konkrét mennyiségre is. A Maine állam főügyészi hivatalához benyújtott hivatalos jelentés alapján összesen 69 461 felhasználó személyes adatai szivárogtak ki a 2024 decemberében történt incidens során. A támadók 20 millió dollárt követeltek Bitcoinban az adatok visszatartásáért cserébe, ám a Coinbase nem engedett a zsarolásnak. Ehelyett ugyanekkora összeget ajánlott fel jutalomként azoknak, akik információval tudnak szolgálni a bűncselekmény elkövetőiről.
A veszély túlmutat a digitális határokon
Az eset híre messze túlnőtt a kriptovilág határain. Michael Arrington, – a TechCrunch alapítója – a Coinbase korai befektetője kemény figyelmeztetést tett közzé: „Ez a hack emberek halálához fog vezetni. Valószínűleg már meg is történt.” A kijelentés háttere ijesztően valóságos. Az elmúlt időszakban több esetben is előfordult, hogy magas értékű kriptoeszközök tulajdonosait elrabolták vagy megtámadták, hogy kényszerrel megszerezzék vagyonukat.
Franciaországban egy kriptomilliomos apját ejtették túszul, miközben több ujjpercét levágták a zsarolás részeként. Egy másik esetben egy népszerű streamerre tört rá három fegyveres, hogy rábírják digitális vagyonának átadására. A támadások közös nevezője: a bűnözők pontosan tudták, kit keresnek, és hova kell menniük. Ebben az új valóságban az olyan személyes adatok, mint a lakcím vagy a bankszámla, potenciálisan halálos veszélyforrássá váltak.
KYC: biztonsági garancia vagy digitális aknamező?
A kriptotőzsdéket világszerte egyre szigorúbb KYC („Know Your Customer”, azaz „Ismerd meg az ügyfeled”) előírások kötelezik, hogy részletes személyes adatokat kérjenek be az ügyfelektől. Ezzel a szabályozók a pénzmosás és terrorizmus finanszírozása ellen próbálnak fellépni. A probléma ott kezdődik, amikor ezek az adatok egy hackertámadás révén illetéktelen kezekbe kerülnek.
Arrington szerint az adatvédelem nem csak technológiai kérdés, hanem morális és jogi is: „Azok a vállalatvezetők, akik nem képesek megfelelő szinten védeni az ügyfeleik adatait, felelősségre vonást érdemelnek – akár börtönnel is.” Ezzel szemben a Coinbase korábbi technológiai igazgatója, Balaji Srinivasan arra hívja fel a figyelmet, hogy a vállalatokat épp az állami szabályozás kényszeríti bele abba, hogy olyan adatokat gyűjtsenek, amelyek megőrzése rendkívül kockázatos. A valódi kérdés nem az, hogy megtörtént-e a baj, hanem az: ki viseli a felelősséget, ha a begyűjtött személyes adatok végül életveszélyes eszközzé válnak.
A vállalat reakciója és a jövő kérdései
A Coinbase jelezte, hogy minden olyan ügyfelet kártalanítani fog, akit a kiszivárgott adatok alapján konkrétan célzott támadás vagy pénzügyi visszaélés ért. A vállalat jelenleg is együttműködik az amerikai hatóságokkal, és a nyomozást immár az Igazságügyi Minisztérium is felügyeli. Ugyanakkor az eset újra rámutat arra, hogy a digitális korszakban az adatvédelem nem adminisztratív kérdés – hanem közvetlen biztonsági kockázat. A felhasználók bizalmának visszanyerése és a jövőbeli incidensek elkerülése érdekében a kriptoszektor egészének újra kell gondolnia a KYC szabályozás és a vállalati adatbiztonság szerepét. Mert amikor a személyes adat nemcsak marketingcélokra vagy kockázatértékelésre, hanem fegyverként is felhasználható, akkor nem lehet elég óvatosnak lenni.