Były agent wsparcia Coinbase w Indiach aresztowany w śledztwie dotyczącym włamania na giełdę kryptowalut

Były pracownik działu wsparcia Coinbase w Indiach został aresztowany po tym, jak powiązano go z masowym naruszeniem bezpieczeństwa, które wstrząsnęło gigantem kryptowalut na początku tego roku.

Aresztowanie, potwierdzone zarówno przez Coinbase, jak i indyjską policję w Hyderabadzie, nastąpiło miesiące po tym, jak hakerzy przekupili pracowników obsługi klienta w celu kradzieży danych klientów. Wywołało to żądanie okupu w wysokości 20 milionów dolarów i pozostawiło firmę wobec strat w wysokości 400 milionów dolarów.

Naruszenie rozpoczęło się w maju, kiedy hakerom udało się wykupić dostęp od kontrahentów Coinbase spoza USA i uzyskać wejście do wewnętrznych systemów. Nie włamali się przez zapory ogniowe ani kod, po prostu znaleźli pracowników i zaoferowali gotówkę.

"To, co robili ci atakujący, to znajdowali pracowników i kontrahentów Coinbase z siedzibą w Indiach, którzy byli powiązani z naszymi operacjami outsourcingu procesów biznesowych lub wsparcia, tego typu rzeczy, i przekupywali ich w celu uzyskania danych klientów" - powiedział Philip Martin, Dyrektor ds. Bezpieczeństwa Coinbase.

Coinbase twierdzi, że dostęp został szybko zablokowany

Naruszenie było tak szerokie, że umożliwiło atakującym niemal natychmiastowy dostęp do kont klientów przez miesiące. Ten typ ataku socjotechnicznego stał się rosnącym problemem w świecie kryptowalut. To proste: zapłać komuś od środka.

Philip zaprzeczył, jakoby hakerzy mieli pełny dostęp przez cały czas. Powiedział w wywiadzie dla Bloomberg News, że gdy firma odkryła, że pracownicy ujawniają dane, ich dostęp został natychmiast cofnięty. "Nie mieli trwałego dostępu przez cały okres" - twierdził.

Aresztowanie zostało ogłoszone na X przez CEO Coinbase Briana Armstronga, który napisał: "Mamy zerową tolerancję dla złego zachowania i będziemy nadal współpracować z organami ścigania, aby postawić złych aktorów przed wymiarem sprawiedliwości. Dzięki policji w Hyderabadzie w Indiach, były pracownik działu obsługi klienta Coinbase właśnie został aresztowany. Kolejny wyeliminowany i jeszcze więcej nadchodzi."

Nie wszyscy bili brawo. Jeden użytkownik odpowiedział pod postem Briana: "lol dlaczego zachowujesz się, jakby to było zwycięstwo. To ty ich zatrudniłeś w pierwszej kolejności."

Coinbase stoi w obliczu rosnących kosztów i głębszej kontroli

Coinbase wciąż wykopuje się z tego bałaganu. Koszt naprawy szkód i zwrotu pieniędzy poszkodowanym użytkownikom może wynieść nawet 400 milionów dolarów, co stawia to wydarzenie w pierwszej dziesiątce największych haków kryptowalutowych w historii, według Elliptic.

W lutym Bybit doznał podobnego ataku, który kosztował ich 1,5 miliarda dolarów, a w sumie 2,2 miliarda dolarów zostało utraconych w wyniku haków kryptowalutowych w 2024 roku, według danych Chainalysis.

Rzecznik Coinbase potwierdził aresztowanie w Indiach i powiedział, że nastąpiło ono po współpracy firmy z Biurem Prokuratora Okręgowego w Brooklynie, gdzie niedawno wniesiono zarzuty przeciwko mężczyźnie z Brooklynu oskarżonemu o prowadzenie "długotrwałego schematu podszywania się pod klientów Coinbase."

Tymczasem akcje Coinbase spadły o 1,2% do 236,79 dolarów w piątek i są teraz niższe o około 4,6% w 2025 roku.

Pomimo chaosu, Coinbase nadal posiada większość z 122 miliardów dolarów w tokenach spot-Bitcoin ETF i pozostaje głównym graczem politycznym. Stał się największym darczyńcą kryptowalutowym w polityce USA, wpompowując ponad 52 miliony dolarów w kampanie podczas cyklu 2024.

Przemysł kryptowalutowy ogółem stanowił połowę prawie 250 milionów dolarów w korporacyjnych darowiznach politycznych, z Coinbase na czele, według grupy kontrolnej Public Citizen i danych z OpenSecrets.

Zaistniej tam, gdzie się liczy. Reklamuj się w Cryptopolitan Research i dotrzyj do najostrzejszych inwestorów i twórców kryptowalut.