Μια από τις μεγαλύτερες εταιρείες κρυπτονομισμάτων στον κόσμο, η Coinbase, ανακοίνωσε ότι έπεσε θύμα σοβαρής κυβερνοεπίθεσης, το κόστος της οποίας μπορεί να φτάσει τα 400 εκατομμύρια δολάρια.
Η επίθεση εκδηλώθηκε λίγες ημέρες προτού η εταιρεία εισαχθεί στον δείκτη S&P 500, γεγονός που είχε χαρακτηριστεί ορόσημο για τον κλάδο των crypto.
Σε ανάρτησή της στο blog της, η Coinbase αποκάλυψε ότι χάκερ επικοινώνησαν με την εταιρεία ισχυριζόμενοι πως απέκτησαν πρόσβαση σε στοιχεία πελατών, τα οποία προμηθεύτηκαν πληρώνοντας συνεργάτες και υπαλλήλους της πλατφόρμας.
Παρότι, σύμφωνα με την εταιρεία, οι επιτιθέμενοι απέκτησαν πρόσβαση σε «λιγότερο από το 1%» των δεδομένων πελατών, τα αξιοποίησαν για να υποδυθούν τη Coinbase και να εξαπατήσουν χρήστες ώστε να τους παραδώσουν τα κρυπτονομίσματά τους.
Οι δράστες της κυβερνοεπίθεσης απαίτησαν λύτρα ύψους 20 εκατ. δολαρίων
Ακολούθως, οι δράστες απαίτησαν λύτρα ύψους 20 εκατ. δολαρίων από την εταιρεία, προκειμένου να μην αποκαλύψει την υπόθεση, όμως η Coinbase αρνήθηκε να πληρώσει.
Αντί για αυτό, δεσμεύτηκε να αποζημιώσει κάθε πελάτη που έπεσε θύμα απάτης και ανακοίνωσε ότι ιδρύει ειδικό ταμείο 20 εκατ. δολαρίων για όποιον προσφέρει πληροφορίες που θα οδηγήσουν στον εντοπισμό και την καταδίκη των δραστών. Παράλληλα, βρίσκεται σε στενή συνεργασία με τις διωκτικές αρχές, με στόχο, όπως αναφέρει, να επιβληθούν «οι αυστηρότερες δυνατές ποινές».
We will pursue the harshest penalties possible and will not pay the $20 million ransom demand we received. Instead we are establishing a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for this attack.
— Coinbase 🛡️ (@coinbase) May 15, 2025
Σύμφωνα με κατάθεση της εταιρείας στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), το συνολικό κόστος της επίθεσης υπολογίζεται μεταξύ 180 και 400 εκατ. δολαρίων, ποσό που περιλαμβάνει τόσο τα έξοδα αποκατάστασης όσο και τις οικειοθελείς αποζημιώσεις πελατών. Το τελικό ποσό ενδέχεται να αλλάξει, ανάλογα με ενδεχόμενες νομικές αξιώσεις, ανακτήσεις χρημάτων ή αποζημιώσεις προς τρίτους.
Η Coinbase επιβεβαίωσε επίσης ότι όσοι υπάλληλοι εμπλέκονται στη διαρροή δεδομένων έχουν απομακρυνθεί από την εταιρεία.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Η υπόθεση έρχεται να προστεθεί σε μια σειρά περιστατικών που αποκαλύπτουν πόσο ευάλωτος παραμένει ο κλάδος των crypto σε στοχευμένες επιθέσεις. Σύμφωνα με έκθεση της εταιρείας Chainanalysis, το 2024 αφαιρέθηκαν με δόλιο τρόπο περισσότερα από 2,2 δισεκατομμύρια δολάρια από επιχειρήσεις του χώρου.
«Η ασφάλεια παραμένει μεγάλη πρόκληση για τον χώρο των κρυπτονομισμάτων, παρά την αυξανόμενη θεσμική αποδοχή», δήλωσε ο Νικ Τζόουνς, ιδρυτής της πλατφόρμας Zumo. «Όσο ο κλάδος ωριμάζει, τόσο περισσότερο τραβά την προσοχή επιτήδειων, που εξελίσσουν συνεχώς τις μεθόδους τους».
Η Coinbase προειδοποίησε τους πελάτες της ότι ενδέχεται να υπάρξουν και νέες απόπειρες εξαπάτησης στο μέλλον και τους κάλεσε να είναι σε επαγρύπνηση. «Η Coinbase δεν πρόκειται ποτέ να σας ζητήσει τον κωδικό πρόσβασής σας, τους κωδικούς δύο παραγόντων (2FA) ή να μεταφέρετε περιουσιακά στοιχεία σε νέο ή άγνωστο πορτοφόλι», ανέφερε στην ανακοίνωσή της.
«Αν έχετε την παραμικρή υποψία, κλειδώστε τον λογαριασμό σας», σημείωσε η εταιρεία. «Προς τους πελάτες που επηρεάστηκαν: λυπούμαστε για την ταλαιπωρία και την ανησυχία που προκαλέσαμε. Θα συνεχίσουμε να αναλαμβάνουμε την ευθύνη όποτε προκύπτει πρόβλημα.»
Με πληροφορίες από BBC
