TL;DR
- Coinbase, en af verdens største kryptovaluta-platforme, nægtede at betale en løsesum på 20 millioner dollars efter at have opdageret et databrud forårsaget af eksterne supportagenter.
- Selvom hændelsen påvirkede mindre end 1% af brugerne, skabte den bekymring om risici ved social engineering.
- Virksomheden tilbyder nu en belønning på 20 millioner dollars for information, der fører til gerningsmændene.
Hændelsen
Den populære kryptovalutaudveksling Coinbase var målet for et sofistikeret afpresningsforsøg, der involverede outsourcing af kundesupportagenter. Ifølge en officiel erklæring udgivet den 15. maj, blev disse personer bestukket af ondsindede aktører for at få adgang til interne systemer og lække brugernes personlige oplysninger. De kompromitterede data omfattede fulde navne, adresser, fødselsdatoer og e-mailadresser.
Virksomheden understregede imidlertid, at ingen private nøgler, adgangskoder, midler eller Coinbase Prime institutionelle konti blev påvirket.
Risici og ansvarlighed
Denne hændelse afspejler ikke et teknologisk svigt i Coinbases blockchain-infrastruktur, men fungerer snarere som en påmindelse om, at selv de mest sikre platforme kan være sårbare gennem menneskelige forbindelser. Mindre end 1% af platformens månedlige aktive brugere blev påvirket, og Coinbase har lovet fuld refusion til dem, der blev bedraget som følge af bruddet.
Kryptosamfundet har udtrykt stærk støtte til virksomhedens faste beslutning om ikke at give efter for eksternt pres. Derudover har sikkerhedseksperter rost virksomheden for dens hurtige opdagelse og offentlige oplysning, hvilket ses som et sjældent eksempel på ansvarlighed i kryptoverdenen.
