- Útok zvnútra: Podplatení zamestnanci ohrozili používateľské údaje
- Výkupné: 20 miliónov dolárov v bitcoinoch, Coinbase odmieta
- Finančný dosah: až 400 miliónov dolárov na odškodné a nápravu
- Sociálne inžinierstvo: rastúci problém v kryptopriestore
- Odpoveď Coinbase: posilnenie bezpečnosti a interných procesov
- Záver: Coinbase v ohni kritiky aj reštrukturalizácie
Phishingová schéma, do ktorej boli zapletení dodávatelia zákazníckej podpory, zasiahla jednu z najväčších kryptomenových búrz sveta. Coinbase odmietla výkupné, no očakáva náklady až do výšky 400 miliónov dolárov.
Útok zvnútra: Podplatení zamestnanci ohrozili používateľské údaje
- mája 2025 zverejnila Coinbase informáciu o závažnom bezpečnostnom incidente, ktorý bol výsledkom útoku typu insider phishing. Neznáma skupina kyberzločincov podplatila viacerých externých pracovníkov zákazníckej podpory, čím získala neoprávnený prístup do interných systémov burzy.
Hoci hackeri získali len obmedzené údaje o účtoch malej podskupiny používateľov, incident odhalil zraniteľnosť v dodávateľskom reťazci a v externých operačných procesoch burzy. Coinbase zdôraznila, že neboli kompromitované žiadne heslá, súkromné kľúče, účty Coinbase Prime ani finančné prostriedky.
Výkupné: 20 miliónov dolárov v bitcoinoch, Coinbase odmieta
Po úniku údajov sa útočníci pokúsili burzu vydierať – žiadali 20 miliónov dolárov v bitcoinoch výmenou za nezverejnenie incidentu. Coinbase túto požiadavku odmietla a naopak ponúkla rovnakú sumu ako odmenu za informácie, ktoré by mohli viesť k zatknutiu páchateľov.
Finančný dosah: až 400 miliónov dolárov na odškodné a nápravu
Coinbase vo svojej správe pre americkú Komisiu pre cenné papiere (SEC, formulár 8-K) uviedla, že očakáva výdavky medzi 180 až 400 miliónmi dolárov, ktoré pokryjú:
- dobrovoľné náhrady zákazníkom postihnutým phishingom,
- posilnenie bezpečnostných opatrení,
- presun časti zákazníckej podpory do interného prostredia.
Sociálne inžinierstvo: rastúci problém v kryptopriestore
CEO Coinbase Brian Armstrong priznal, že pokusy o podplácanie pracovníkov zákazníckej podpory trvajú už niekoľko mesiacov. Tento prípad nie je ojedinelý – podľa blockchainového analytika ZachXBT stratili používatelia Coinbase len v týždni pred 7. májom približne 45 miliónov dolárov kvôli phishingovým podvodom. Ročné škody sa podľa neho môžu vyšplhať až na 300 miliónov dolárov.
Sociálne inžinierstvo sa tak stáva jedným z najefektívnejších nástrojov kyberzločincov, obzvlášť v sektore kryptomien, kde je veľká časť používateľov zvyknutá riešiť problémy online, často s dôverou voči značke ako Coinbase.
Odpoveď Coinbase: posilnenie bezpečnosti a interných procesov
Coinbase v reakcii na útok prisľúbila, že zreviduje a posilní svoje interné procesy, predovšetkým v oblasti:
- kontroly dodávateľských prístupov,
- trénovania a overovania externých pracovníkov,
- zaznamenávania a sledovania interných prístupov,
- a nasadenia pokročilých analytických nástrojov pre detekciu anomálií.
Taktiež plánuje presunúť niektoré funkcie zákazníckej podpory pod priamu správu spoločnosti, čím chce obmedziť závislosť od tretích strán.
Záver: Coinbase v ohni kritiky aj reštrukturalizácie
Aj keď Coinbase vyviazla bez kompromitovaných kľúčových aktív, prípad vyvolal znepokojenie nad bezpečnosťou kryptobúrz, ktoré outsourcujú kritické operácie. Incident zároveň odhaľuje nové riziká v digitálnom svete – nie technické zraniteľnosti, ale ľudský faktor.
Zatiaľ čo sa kryptomenový sektor usiluje o inštitucionálne prijatie a dôveryhodnosť, podobné incidenty môžu podkopať dôveru bežných používateľov. Coinbase si teraz musí získať túto dôveru späť – a stáť ju to môže stovky miliónov dolárov.
Príspevok Coinbase čelí škode až 400 miliónov dolárov po útoku typu insider phishing je zobrazený ako prvý na Kryptoblog24.
