"Konsekwencje mogą być śmiertelne". Pracownicy giełdy sprzedali dane tysięcy użytkowników

W jednej z najbardziej niepokojących historii ze świata kryptowalut w ostatnich miesiącach, giełda Coinbase padła ofiarą zdrady... z własnego wnętrza. Firma ujawniła, że cyberprzestępcy przekupili część pracowników działu wsparcia, by uzyskać dostęp do wrażliwych danych użytkowników. Skala naruszenia prywatności i możliwe konsekwencje finansowe są ogromne.

Według oficjalnego komunikatu firmy, przestępcy uzyskali dane tysięcy użytkowników, w tym imiona, nazwiska, adresy, e-maile, numery telefonów, a nawet zdjęcia dokumentów tożsamości. Co więcej, pozyskali również zamaskowane numery kont bankowych i częściowo ukryte numery ubezpieczenia społecznego. Atak był możliwy, ponieważ część pracowników, zamiast chronić dane klientów, przekazała je w zamian za łapówki.

Według oficjalnego komunikatu firmy, przestępcy uzyskali dane tysięcy użytkowników, w tym imiona, nazwiska, adresy, e-maile, numery telefonów, a nawet zdjęcia dokumentów tożsamości.

To nie wszystko. Grupa cyberprzestępców wymusiła także od niektórych użytkowników przesłanie środków na ich konta, stosując metody phishingowe. Następnie zażądali od samego Coinbase okupu w wysokości 20 milionów dolarów, grożąc ujawnieniem skradzionych informacji.

Coinbase nie płaci i walczy

W obliczu szantażu Coinbase zdecydował się na odmowę zapłaty i rozpoczął ścisłą współpracę z organami ścigania. Firma ogłosiła również nagrodę w wysokości 20 milionów dolarów dla osoby, która pomoże doprowadzić do aresztowania i skazania sprawców.

Według dokumentów opublikowanych przez biuro Prokuratora Generalnego stanu Maine, atak dotknął dokładnie 69 461 klientów. Naruszenie miało miejsce od 26 grudnia 2024 roku do 11 maja 2025 roku.

Co z bezpieczeństwem środków?

Coinbase zapewnia, że dane logowania, kody uwierzytelniania dwuskładnikowego oraz klucze prywatne klientów pozostały bezpieczne. Osoby, które padły ofiarą wyłudzeń finansowych, mają zostać w pełni zrekompensowane, a ich konta objęte dodatkowymi środkami ostrożności. W zgłoszeniu do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) Coinbase oszacował, że incydent może kosztować firmę od 180 do 400 milionów dolarów.

Konsekwencje mogą być znacznie większe 

Założyciel TechCrunch i znany entuzjasta kryptowalut, Michael Arrington, publicznie skrytykował Coinbase i jego kierownictwo, oskarżając ich o niedopełnienie obowiązku ochrony użytkowników. Jak zaznacza, skradzione dane mogą posłużyć przestępcom do identyfikowania zamożnych inwestorów, co w połączeniu z rosnącą falą porwań powiązanych z kryptowalutami, może prowadzić do tragedii. „Ludzie prawdopodobnie już zginęli z tego powodu” – napisał Arrington w serwisie X.

Coinbase zapewnia, że zrekompensuje użytkownikom straty w aktywach cyfrowych, jednak, jak zauważa Arrington, życia ludzkiego nie da się zwrócić, a firma nie odnosi się wprost do bezpośrednich zagrożeń dla inwestorów i ich rodzin.

Brak odpowiedzialności, słaby zespół wsparcia

Arrington ostro skrytykował również jakość obsługi klienta w Coinbase. Jego zdaniem firma postawiła na „najtańsze rozwiązania”, co teraz obraca się przeciwko samym użytkownikom. Wskazał również na potrzebę pociągnięcia zarządu do odpowiedzialności karnej, jeśli nie zostaną wyciągnięte odpowiednie konsekwencje. „Jeśli firmy nie są w stanie chronić danych swoich klientów, ich zarządy powinny za to odpowiedzieć, nawet więzieniem” – podkreślił.

W centrum krytyki znalazły się także regulacje typu KYC (Know Your Customer), które zmuszają użytkowników do weryfikacji tożsamości, często podając adresy, numery dokumentów czy dane kontaktowe. Choć miały na celu ograniczenie prania pieniędzy i unikania podatków, obecnie, w kontekście wycieku, stanowią poważne ryzyko dla bezpieczeństwa osobistego użytkowników, jeśli firmy nie potrafią ich chronić.

Coinbase odpowiada, ale to nie wystarcza

Giełda opublikowała kilka ogólnikowych oświadczeń w stylu korporacyjnym, zapewniając, że współpracuje z organami ścigania i traktuje incydent poważnie. Dla wielu użytkowników to jednak zdecydowanie za mało. Tym bardziej że porwania i przemoc wobec właścicieli kryptowalut były realnym problemem jeszcze przed tym wyciekiem. Tym samym, Coinbase może stać się symbolem tego, jak nie zarządzać danymi w erze cyfrowych finansów.