Κρυπτονομίσματα: Ποσά-μαμούθ αποσπώνται από κυβερνοεπιθέσεις - «Κινδυνεύει η φήμη της βιομηχανίας»
Η κλοπή-μαμούθ από χάκερς φαίνεται να υπήρξε κύρια αφορμή για να παρθούν αποφασιστικά βήματα σχετικά με τη διαδικτυακή ασφάλεια.
Η Coinbase (COIN.O), ανέφερε πλήγμα που ξεκινά από τα 180 εκατομμύρια δολάρια έως τα 400 από μια μόνο κυβερνοεπίθεση που παραβίασε τα δεδομένα λογαριασμών ενός «μικρού υποσυνόλου» των πελατών της, ανέφερε η εταιρεία κρυπτονομισμάτων σε κανονιστική κατάθεση την Πέμπτη (15/5).
Η εταιρεία έλαβε ένα email από έναν άγνωστο απειλητικό φορέα στις 11 Μαΐου, στο οποίο ισχυριζόταν ότι είχε πληροφορίες σχετικά με ορισμένους λογαριασμούς πελατών, καθώς και εσωτερικά έγγραφα.
Ενώ ορισμένα δεδομένα, συμπεριλαμβανομένων ονομάτων, διευθύνσεων και email, κλάπηκαν, οι χάκερς δεν απέκτησαν πρόσβαση σε διαπιστευτήρια σύνδεσης ή κωδικούς πρόσβασης, όπως ανέφερε η εταιρεία. Σε κάθε περίπτωση, ωστόσο, η ίδια θα αποζημίωνε τους πελάτες που εξαπατήθηκαν.
Όπως εξηγείται σε δημοσίευμα του πρακτορείου ειδήσεων reuters, οι χάκερς για να καταφέρουν να εισβάλλουν στο σύστημα, φέρεται να είχαν πληρώσει εργολάβους και υπαλλήλους που εργάζονταν σε υποστηρικτικά εκτός ΗΠΑ για να συλλέξουν απαραίτητες πληροφορίες. Η εταιρεία ανέφερε ότι απέλυσε τους εμπλεκόμενους.
Η παρέμβαση της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ
Την ίδια στιγμή, η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, φαίνεται να ξεκίνησε να εξετάζει εάν η Coinbase είχε υποβάλει λανθασμένα στοιχεία για τους χρήστες της, όπως αποκάλυψαν δύο πηγές που γνωρίζουν το θέμα.
Η υπηρεσία είχε επίσης ενδιαφερθεί για το κατά πόσον ανακριβή δεδομένα χρηστών θα μπορούσαν να υποδηλώνουν ότι η εταιρεία δεν είχε επαρκώς συμμορφωθεί με την αρχή «γνώση του πελάτη» που απαιτείται από τις εταιρείες που είναι εγγεγραμμένες στην Επιτροπή Κεφαλαιαγοράς (SEC).
Ένας εκπρόσωπος της Coinbase αρνήθηκε ότι η Επιτροπή Κεφαλαιαγοράς (SEC) διερευνούσε τη συμμόρφωση της εταιρείας με τους κανόνες του νόμου «γνωρίστε τον πελάτη σας» και του νόμου περί τραπεζικού απορρήτου.
Η μεγαλύτερη κλοπή κρυπτονομισμάτων
Οι τελευταίες αυτές εξελίξεις έρχονται λίγες ημέρες πριν η εταιρεία ενταχθεί στον δείκτη αναφοράς S&P 500 (.SPX), ανοίγοντας μια νέα καρτέλα, ρίχνοντας έτσι σκιά σε αυτό που φαίνεται να είναι μια στιγμή ορόσημο για τη βιομηχανία κρυπτονομισμάτων.
Η ασφάλεια παραμένει μια πρόκληση για τη βιομηχανία, παρά την αυξανόμενη αποδοχή της από το ευρύ κοινό.
Τον Φεβρουάριο, η Bybit αποκάλυψε πως παραβιάστηκαν τα δεδομένα της, κατά την οποία διαδικασία κλάπηκαν ψηφιακά νομίσματα αξίας περίπου 1,5 δισεκατομμυρίου δολαρίων, αυτή μάλιστα χαρακτηρίστηκε ευρέως ως η μεγαλύτερη ληστεία κρυπτονομισμάτων όλων των εποχών.
«Η κυβερνοεπίθεση μπορεί να ωθήσει τον κλάδο να υιοθετήσει αυστηρότερους ελέγχους των εργαζομένων και να εισαγάγει ορισμένους κινδύνους για τη φήμη του», δήλωσε ο Μπο Πέι, αναλυτής στην U.S. Tiger Securities.
Αγωγή για τη μη διασφάλιση προσωπικών δεδομένων
Η εταιρεία κολοσσός στην βιομηχανία κρυπτονομισμάτων αντιμετωπίζει χτυπήματα από πολλά μέτωπα καθώς μια αγωγή, η οποία κατατέθηκε στη Νότια Περιφέρεια της Νέας Υόρκης, ισχυρίζεται ότι το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο δεν κατάφερε να ασφαλίσει και να διαφυλάξει τα προσωπικά στοιχεία εκατομμυρίων πρώην και νυν πελατών.
Από την πλευρά της, η Coinbase αρνήθηκε να καταβάλει λύτρα ύψους 20 εκατομμυρίων δολαρίων από τους επιτιθέμενους και συνεργάζεται με τις υπηρεσίες επιβολής του νόμου. Αντ' αυτού, έχει θεσπίσει αμοιβή 20 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τους χάκερ.
Η εταιρεία ανοίγει επίσης ένα νέο κέντρο υποστήριξης στις ΗΠΑ και λαμβάνει άλλα μέτρα για την αποτροπή τέτοιων κυβερνοεπιθέσεων, ανέφερε.
