David Edwards
Coinbase, it-tielet l-akbar skambju ta' kriptomuniti fid-dinja, qed tiffaċċja espożizzjoni finanzjarja sostanzjali u skrutinju akbar wara attakk ta' phishing ikkoordinat li jinvolvi kollużjoni minn persuni interni.
Żvelata fil-15 ta' Mejju 2025, il-ksur ġie eżegwit minn ċiberkriminali li kkorrompew kuntratturi barranin tal-appoġġ għall-klijenti biex jiksbu aċċess mhux awtorizzat għal sistemi interni. Dan wassal għas-serq ta' dejta personali tal-utent, inklużi ismijiet, indirizzi tal-email, numri tat-telefon, u informazzjoni finanzjarja parzjalment redatta. Importanti, l-ebda passwords, ċwievet privati, jew fondi ma ġew aċċessati, u l-kontijiet ta' Coinbase Prime ma ġewx kompromessi.
Wara l-ksur tas-sigurtà, l-attakkanti talbu fidwa ta’ $20 miljun f’Bitcoin bi skambju biex iżommu d-dejta misruqa milli tiġi esposta għall-pubbliku. Coinbase rrifjutat li tissodisfa t-talba u minflok offriet premju ta’ $20 miljun għal informazzjoni li twassal għall-identifikazzjoni u l-kundanna tal-awturi tar-reat. Il-kumpanija issa qed tikkoopera mal-infurzar tal-liġi biex tkompli l-investigazzjoni.
L-inċident affettwa inqas minn 1% tal-utenti li jagħmlu tranżazzjonijiet ta’ kull xahar tal-pjattaforma—madwar 84,000 individwu—li ħafna minnhom sussegwentement kienu fil-mira ta’ impersonaturi li ppreżentaw ruħhom bħala rappreżentanti ta’ Coinbase. Bi tweġiba, Coinbase ħabbret li se tirrimborża lill-utenti li sfaw vittmi ta’ dawn l-iskemi ta’ phishing, u stmat li l-ispejjeż totali ta’ rimedju u rimborż huma bejn $180 miljun u $400 miljun.
Biex tevita inċidenti simili fil-futur, Coinbase qed tieħu diversi miżuri strateġiċi:
- It-twaqqif ta' ċentru domestiku ta' appoġġ għall-klijenti b'sorveljanza u kontrolli tal-aċċess imtejba.
- Tisħiħ tas-sistemi ta' monitoraġġ intern għall-identifikazzjoni ta' theddid minn ġewwa.
- Implimentazzjoni ta' mistoqsijiet dwar l-għarfien dwar l-iskam u protokolli addizzjonali ta' verifika tal-identità.
- Sħubija ma' ditti taċ-ċibersigurtà u investigaturi tal-blockchain biex jiġu traċċati fondi misruqa.
Il-ksur jenfasizza t-theddida dejjem tikber ta' skemi ta' inġinerija soċjali fis-settur tal-assi diġitali. Skont l-analisti tal-blockchain, l-utenti ta' Coinbase tilfu madwar $45 miljun minħabba scams ta' phishing fil-ġimgħa ta' qabel is-7 ta' Mejju biss. Kull sena, dawn l-iskemi huma stmati li jiswew lill-utenti ta' Coinbase aktar minn $300 miljun.
Ir-rispons rapidu ta' Coinbase u l-wegħda ta' rimborż jirriflettu l-impenn usa' tagħha għall-protezzjoni tal-klijenti u l-integrità tal-pjattaforma f'nofs xenarju taċ-ċibersigurtà li qed jevolvi b'rata mgħaġġla.
