Coinbase, największa amerykańska giełda kryptowalut, która wydaje miliony dolarów miesięcznie na bezpieczeństwo, niedawno była świadkiem poważnego naruszenia danych, które dotknęło ponad 69 000 użytkowników. Straty szacuje się na ponad 400 milionów dolarów, a Coinbase zaoferowała nagrodę w wysokości 20 milionów dolarów za złapanie sprawców.
W przeciwieństwie do zwykłych ataków hakerskich, podczas których środki są kradnięte bezpośrednio z portfela za pomocą kluczy prywatnych, włamanie na Coinbase pozwoliło na kradzież danych użytkownika, takich jak imię i nazwisko, data urodzenia, adres, adres e-mail, identyfikator rządowy używany do KYC, a także szczegółów, takich jak historia transakcji.
W tym artykule opisano, w jaki sposób kradzież tych danych może być bardziej niebezpieczna niż zwykłe włamanie, i podano sposoby sprawdzenia, czy jesteś ofiarą naruszenia. Ponadto artykuł zagłębia się w środki bezpieczeństwa, które można podjąć, aby uniknąć podobnych problemów.
Jak doszło do naruszenia bezpieczeństwa danych Coinbase?
Od stycznia 2025 r. część pracowników firmy outsourcingowej pobierała dane od użytkowników Coinbase i sprzedawała je oszukańczej sieci, która łączyła ich za pośrednictwem Telegrama. Po dowiedzeniu się o problemie, TaskUS, firma outsourcingowa, zwolniła ponad 200 pracowników z siedzibą w Indiach, co przyciągnęło uwagę mediów.
Coinbase wyjaśniło U.S. Securities and Exchange Commission, że wiedziało, że firma outsourcingowa uzyskała dostęp do ich danych „bez potrzeby biznesowej”, ale dopiero w maju 2025 r. zdało sobie sprawę, że było to częścią szerszego naruszenia danych. Coinbase natychmiast zerwało współpracę z TaskUS i zwiększyło bezpieczeństwo. Jednak skradzione dane nadal są u oszustów.
Czego dotyczyło naruszenie danych Coinbase?
W wyniku włamania nie wyciekły żadne hasła, klucze prywatne ani frazy początkowe. Z pomocą domniemanych pracowników TaskUS hakerzy stworzyli listę klientów, która zawiera dane osobowe użytkowników, takie jak:
- Imię, nazwisko, adres, numer telefonu i adres e-mail.
- Zdjęcia dokumentów tożsamości rządowych (np. prawa jazdy, paszportu).
- Numer ubezpieczenia społecznego zamaskowany (tylko ostatnie cztery cyfry).
- Dane konta (zrzuty salda i historia transakcji).
- Zamaskowane numery kont bankowych i niektóre identyfikatory kont bankowych.
- Ograniczone dane korporacyjne (w tym dokumenty, materiały szkoleniowe i komunikaty dostępne dla agentów wsparcia).
Jak sprawdzić, czy padłeś ofiarą włamania na Coinbase?
Jeśli Twoje dane były częścią naruszenia, otrzymałeś już wiadomość e-mail od Coinbase ([email protected]), jako ostrzeżenie o włamaniu. Jeśli otrzymałeś pocztę, będziesz teraz potrzebować dodatkowych kontroli tożsamości i kryteriów bezpieczeństwa, aby uzyskać dostęp do swojego konta i wypłacić środki.
Oprócz powiadamiania użytkowników o zagrożeniach, Coinbase zwiększyło środki przeznaczane na wykrywanie zagrożeń wewnętrznych i ogłosiło fundusz nagród w wysokości 20 milionów dolarów dla osób, które przekażą informacje prowadzące do atakujących.
Jak chronić się przed naruszeniem danych Coinbase?
Ponieważ hakerzy mają Twoje dane, istnieje większe prawdopodobieństwo, że podszyją się pod pracowników Coinbase i oszukają Cię, abyś przeniósł swoje środki do ich portfeli. Pamiętaj, że Coinbase nigdy nie zadzwoni, nie wyśle SMS-a ani nie napisze do Ciebie, aby podać Ci nowy adres portfela lub frazę seed. Nie daj się nabrać na to oszustwo i wykonaj poniższe kroki, aby zwiększyć bezpieczeństwo.
- Możesz włączyć listę dozwolonych wypłat, aby ograniczyć przelewy do portfeli, nad którymi masz kontrolę lub które uważasz za wystarczająco wiarygodne, aby dokonywać przelewów.
- Aby uzyskać skuteczną autoryzację dwuskładnikową podczas transferu, zaleca się korzystanie z kluczy sprzętowych.
- Zawsze upewniaj się, że wiadomości e-mail, które otrzymujesz, pochodzą z oficjalnego serwisu Coinbase.
- Regularnie dokonuj przeglądu swojego obecnego poziomu bezpieczeństwa i zawsze sprawdzaj, czy nie występują jakieś problemy.
Przeczytaj także: Prognoza ceny Sui (SUI) na lata 2025–2030 — jaka może być przyszła cena SUI?
Podsumowanie: Jak unikać podobnych ataków w przyszłości?
Wyciek danych Coinbase ponownie podkreśla, że scentralizowane giełdy, nawet te najbardziej godne zaufania, nie są bezpieczne w porównaniu do zdecentralizowanych giełd. Aby uniknąć przyszłych ataków hakerskich, takich jak ten, potrzebujesz większego bezpieczeństwa dla swoich funduszy, co można osiągnąć tylko poprzez przeniesienie kryptowaluty do prywatnego portfela niezależnego od giełd. Niezależnie od tego, czy jest to DEX czy CEX, spróbuj przeprowadzić maksymalne badania przed zaangażowaniem się w platformę. Zawsze DYOR!