• Hackerii au mituit personalul din străinătate
• Compania a respins cererea de răscumpărare de 20 de milioane de dolari
• Acțiunile vor intra în indicele S&P 500 în câteva zile

Coinbase prevede pierderi între 180 și 400 de milioane de dolari în urma unui atac cibernetic care a compromis datele conturilor unui „mic subset” de clienți, a anunţat  joi bursa de criptomonede într-un document depus la autoritățile de reglementare, potrivit Reuters.

Compania a primit un e-mail de la un actor necunoscut pe 11 mai, care pretindea că deține informații despre anumite conturi ale clienților, precum și documente interne, inclusiv materiale referitoare la serviciul clienți și sistemele de gestionare a conturilor.

Deși unele date – inclusiv nume, adrese și e-mailuri – au fost furate, hackerii nu au avut acces la datele de conectare sau la parole, a declarat Coinbase.

Hackerii au plătit mai mulți contractori și angajați care lucrau în roluri de asistență în afara SUA pentru a colecta informații. Compania i-a concediat pe cei implicați, a declarat aceasta.

E-mailul cerea bani în schimbul nepublicării informațiilor, dar Coinbase afirmă că nu a plătit suma cerută și că cooperează cu autoritățile în anchetarea incidentului.

Deși parolele și cheile private nu au fost compromise, datele afectate includ date sensibile precum nume, adrese, numere de telefon și e-mailuri, numere de cont bancar și identificatori mascați, precum și ultimele patru cifre ale numerelor de asigurare socială, imagini ale actelor de identitate și soldurile conturilor, a declarat compania.

„Infractorii cibernetici au mituit și recrutat un grup de agenți de asistență necinstiți din străinătate pentru a fura datele clienților Coinbase și a facilita atacurile de inginerie socială”, a declarat compania într-o postare pe blog. ”Acești angajați au abuzat de accesul lor la sistemele de asistență pentru clienți pentru a fura datele conturilor unui mic grup de clienți. Nicio parolă, cheie privată sau fonduri nu au fost expuse, iar conturile Coinbase Prime nu au fost afectate. Vom rambursa banii clienților care au fost păcăliți să trimită fonduri atacatorului”.

Coinbase a detectat independent încălcarea în lunile anterioare, conform documentului depus. A concediat imediat angajații implicați, a avertizat clienții ale căror informații ar fi putut fi accesate și a îmbunătățit protecția împotriva fraudelor.
Autorul amenințării a plătit contractori și angajați din străinătate cu roluri de asistență pentru a obține informațiile, a declarat compania.

Separat, Comisia pentru Valori Mobiliare și Burse din SUA a început să investigheze dacă Coinbase a declarat în mod eronat numărul de utilizatori, au declarat pentru Reuters două surse familiarizate cu problema.

Agenția a fost, de asemenea, interesată să afle dacă datele inexacte ale utilizatorilor ar putea indica faptul că firma nu respectă cerințele de conformitate „cunoaște-ți clientul” impuse firmelor înregistrate la SEC, au declarat sursele.

CNBC, scrie că bursa Coinbase a confirmat joi că Comisia pentru Valori Mobiliare și Burse din SUA (SEC) investighează dacă platforma de tranzacționare de criptomonede a declarat în mod eronat numărul de utilizatori. Acțiunile companiei au înregistrat o scădere de 6%.

Ancheta se concentrează pe numărul de „utilizatori verificați” raportat de companie, care, potrivit The New York Times, care a relatat pentru prima dată această știre care a dus la scăderea acțiunilor, ar fi mai mult de 100 de milioane în diverse documente depuse la autoritățile de reglementare și în materiale de marketing. Ancheta a început în timpul administrației Biden, cunoscută pentru ostilitatea față de industria criptomonedelor, și a continuat sub administrația Trump, mai favorabilă criptomonedelor.

„Este vorba de o anchetă rămasă în suspensie din mandatul administrației precedente, referitoare la un indicator pe care am încetat să-l raportăm acum doi ani și jumătate și care a fost dezvăluit în totalitate publicului”, a declarat Paul Grewal, directorul juridic al Coinbase, într-o declarație transmisă CNBC. ”Am explicat că indicatorul utilizatorilor verificați include orice persoană care și-a verificat adresa de e-mail sau numărul de telefon la noi, astfel încât este posibil să exagereze numărul de clienți unici.”

„Deși suntem ferm convinși că această anchetă nu ar trebui să continue, rămânem angajați să colaborăm cu SEC pentru a închide acest dosar”, a adăugat el.

Grewal a menționat, de asemenea, că compania a dezvăluit «indicatorul mai relevant al utilizatorilor care efectuează tranzacții lunare», adică numărul de persoane care utilizează platforma Coinbase într-o anumită lună, și continuă să facă acest lucru.

Acțiunile Coinbase erau deja sub presiune după ce compania a declarat joi că hackerii au furat informații despre clienți și cer o răscumpărare de 20 de milioane de dolari.

Coinbase operează cea mai mare bursă de criptomonede din SUA. Săptămâna trecută, a anunțat o achiziție care ar trebui să o ajute să-și extindă prezența globală și a obținut intrarea în indicele bursier de referință S&P 500, care va intra în vigoare săptămâna viitoare. În cadrul conferinței privind rezultatele financiare de săptămâna trecută, CEO-ul Brian Armstrong a discutat despre ambiția sa de a face Coinbase „cea mai importantă aplicație de servicii financiare din lume” în următorii cinci până la zece ani.

Intrarea companiei în indicele de referință S&P 500 (.SPX) se preconiza a fi un moment de referință pentru industria criptomonedelor.

Securitatea rămâne o provocare pentru industria criptomonedelor, în ciuda acceptării sale crescânde la nivel general. În februarie, Bybit a dezvăluit un atac cibernetic în care au fost furate tokenuri digitale în valoare de aproximativ 1,5 miliarde de dolari — considerat pe scară largă cel mai mare jaf de criptomonede din toate timpurile.

„Atacul cibernetic ar putea împinge industria să adopte proceduri mai stricte de verificare a angajaților și să introducă unele riscuri reputaționale”, a declarat Bo Pei, analist la U.S. Tiger Securities.

Fondurile furate prin hacking-ul platformelor de criptomonede au totalizat 2,2 miliarde de dolari în 2024, potrivit unui raport al Chainalysis.

„Pe măsură ce industria noastră încipientă crește rapid, atrage atenția actorilor rău intenționați, care devin din ce în ce mai sofisticați în ceea ce privește amploarea atacurilor lor”, a declarat Nick Jones, fondatorul firmei de criptomonede Zumo.

Firma se confruntă acum și cu un proces, intentat în Districtul Sudic al New Yorkului, în care se susține că cea mai mare bursă de criptomonede din lume nu a reușit să securizeze și să protejeze informațiile personale identificabile ale milioane de clienți actuali și foști, potrivit documentelor depuse.

Coinbase a refuzat să plătească răscumpărarea de 20 de milioane de dolari cerută de atacatori și colaborează cu autoritățile de aplicare a legii. În schimb, a oferit o recompensă de 20 de milioane de dolari pentru informații despre hackeri.
Compania va deschide, de asemenea, un nou centru de asistență în SUA și va lua alte măsuri pentru a preveni astfel de atacuri cibernetice, a declarat aceasta.