Nahaharap ang Coinbase ng Hanggang $400M Pagkalugi Pagkatapos ng Cyberattack: Mga Detalye

Ang Coinbase, isa sa pinakamalaking palitan ng cryptocurrency sa Estados Unidos, ay nagsiwalat kamakailan ng isang pangunahing cyberattack na maaaring magastos sa kumpanya sa pagitan ng $180 milyon at $400 milyon, ayon sa Ang tagapag-bantay.

Ang pag-atake ay naka-target sa isang maliit na subset ng mga customer ng Coinbase ngunit naglantad ng mga makabuluhang kahinaan sa landscape ng seguridad ng industriya ng crypto. Dumating ang insidenteng ito sa isang kritikal na oras habang naghahanda ang Coinbase na sumali sa index ng S&P 500, na nagmamarka ng isang milestone para sa sektor ng cryptocurrency.

Ang Paglabag at ang Epekto Nito sa Mga Customer

Noong Mayo 11, nakatanggap ang Coinbase ng nakakaalarmang email mula sa isang hindi kilalang banta na aktor na nagsasabing nagtataglay ng sensitibong impormasyon sa ilang mga account ng customer at mga panloob na dokumento ng kumpanya. 

Inihayag ng kumpanya na ang mga hacker ay nakakuha ng ilang data ng customer, kabilang ang mga pangalan, address, at email address. Gayunpaman, idiniin ng Coinbase na ang mga kredensyal sa pag-log in at mga password ay hindi nakompromiso sa paglabag.

Sa kabila ng limitadong saklaw ng ninakaw na data, sinamantala ng mga umaatake ang impormasyon upang gayahin ang Coinbase at linlangin ang ilang mga customer sa pagpapadala ng mga pondo. Nangako ang Coinbase na ire-reimburse ang sinumang customer na naging biktima ng mga scam na ito. Hinikayat ng kumpanya ang lahat ng mga gumagamit na manatiling mapagbantay, nagbabala na hinding-hindi ito hihingi ng mga password, two-factor authentication code, o paglilipat sa hindi kilalang mga address.

Ang pag-atake ay sopistikado at nagsasangkot ng mga pagbabayad sa maraming mga kontratista at empleyado na nagtatrabaho sa mga tungkulin ng suporta sa labas ng Estados Unidos. Ibinahagi ng mga tagaloob na ito ang impormasyon ng customer sa mga hacker. Nang matuklasan ang panloob na paglabag na ito, winakasan ng Coinbase ang mga empleyado 

Ang Tugon ng Coinbase at Mga Legal na Aksyon

Ang Coinbase ay nag-anunsyo ng $20 milyong reward fund para sa sinumang nagbibigay ng impormasyon na humahantong sa pag-aresto at paghatol sa mga responsable. 

Sa isang regulatory filing sa US Securities and Exchange Commission (SEC), tinantiya ng exchange na ang pag-atake ay magreresulta sa mga gastos mula $180 milyon hanggang $400 milyon. Sinasaklaw ng mga gastos na ito ang mga pagsisikap sa remediation at boluntaryong pagbabayad sa mga customer. Gayunpaman, maaaring magbago ang bilang na ito habang umuusbong ang mga legal na claim, indemnification, o pagbawi.

Bukod pa rito, nahaharap ang Coinbase sa kasong isinampa sa Southern District ng New York. Ang reklamo ay nagsasaad na ang palitan ay nabigo upang sapat na maprotektahan ang personal na makikilalang impormasyon ng milyun-milyong kasalukuyan at dating mga customer. 

Bilang tugon sa pag-atake, pinayuhan ng Coinbase ang mga customer na manatiling alerto para sa mga scam sa hinaharap. Pinaalalahanan nito ang mga user na huwag kailanman magbahagi ng mga password o authentication code at maging maingat sa mga hindi hinihinging mensahe na humihiling ng mga paglilipat ng pondo.

Tuklasin ang Mga Promising Project...

Mga Promising Project...

(Advertisement)

Nagpapatuloy ang artikulo...

Hinikayat ang mga apektadong customer na i-lock ang kanilang mga account kung may hinala silang kahina-hinalang aktibidad. Humingi ng paumanhin ang Coinbase para sa insidente at tiniyak sa mga user na gagawin nito ang buong responsibilidad at patuloy na pagpapabuti ng mga kontrol sa seguridad nito.

Ang Cybersecurity Challenge sa Cryptocurrency

Ang sektor ng cryptocurrency ay naging pangunahing target para sa mga cybercriminal dahil sa malaking halaga ng pera na kasangkot at kung minsan ay mahina ang mga hakbang sa seguridad. Pananaliksik mula sa Chainalysis ulat na ang mga hacker ay nagnakaw ng humigit-kumulang $2.2 bilyon mula sa mga crypto platform noong 2024 lamang.

Binibigyang-diin ng mga eksperto sa seguridad na habang lumalaki ang industriya ng crypto, gayundin ang pagkakalantad nito sa mga mas sopistikadong pag-atake. Ang kamakailang Bybit hack, na kinasasangkutan ng $1.5 bilyon sa mga ninakaw na digital token, karamihan Eter, ay nananatiling isa sa pinakamalaking pagnanakaw sa kasaysayan ng crypto at nagsisilbing mabangis na paalala ng patuloy na mga panganib.

Regulatory Scrutiny at Mga Implikasyon sa Industriya

Ang timing ng pagsisiwalat ng Coinbase ay darating ilang araw bago ang inaasahang debut ng kumpanya sa S&P 500 index. Ang listahang ito ay inaasahang maging isang mahalagang sandali para sa industriya ng crypto, na nagpapahiwatig ng higit na pangunahing pagtanggap.

Gayunpaman, ang insidente ay naghahatid ng mga patuloy na alalahanin tungkol sa pagsunod sa regulasyon at transparency. Iniulat na sinisiyasat ng SEC ang mga iniulat na numero ng gumagamit ng Coinbase at pagsunod sa know-your-customer (KYC), bagaman tinatanggihan ng exchange ang anumang maling gawain sa mga lugar na ito.

Naniniwala ang ilang analyst na ang cyberattack ay maaaring mag-udyok sa industriya na magpatupad ng mas mahigpit na proseso ng pag-vetting ng empleyado at mas matatag na mga hakbang sa seguridad.