Powraca temat afery dotyczącej kradzieży wrażliwych danych klientów giełdy kryptowalut Coinbase. Okazuje się, iż ta dowiedziała się o całym zajściu już dawno temu, ale postanowiła ukryć tę informację przed opinią publiczną.
- Amerykańska giełda Coinbase doświadczyła naruszenia danych około 70 tysięcy swoich klientów, do którego umyślnie doprowadzili pracownicy zewnętrznej firmy.
- Straty poniesione w wyniku działań hakerów, którzy stosowali phishing, wyniosły około 400 milionów dolarów.
- Okazuje się, iż cała sprawa pochodzi sprzed kilku miesięcy, a Coinbase przez długi czas ukrywało tę informację przed opinią publiczną.
Coinbase zamiata problemy pod dywan
W połowie maja informowaliśmy Was, trzecia największa giełda kryptowalut na świecie – Coinbase – otrzymała propozycję zapłacenia okupu za nieujawnienie faktu, iż doszło do wycieku wrażliwych danych jej klientów. Okazało się, iż pracownicy zewnętrznej firmy, z których usługi korzystano, zostali przekupieni przez cyberprzestępców, aby wykraść te dane.
Giełda postanowiła nie płacić i sama poinformowała opinię publiczną o całym zajściu. Z tym, iż otrzymaliśmy tylko zalążek prawdy dotyczący całego zajścia i to mocno po czasie.
Jak teraz ujawniła agencja Reuters, Coinbase zostało powiadomione o wszystkim już w styczniu, czyli ponad cztery miesiące przed tym, jak jej CEO – Brian Armstrong – ogłosił światu złą wiadomość. Ponoć jeden z pracowników outsourcingowej firmy z Teksasu – TaskUs – został przyłapany w grudniu 2024 roku na robieniu screenów bazy danych klientów, po czym Coinbase od razu zakończyło z nią współpracę.
Coinbase lied in legal filings about the Customer Data Breach
> breach occured December 26th, 2024
> breach discovered May 11, 2025
Meanwhile Reuters is reporting that Coinbase was aware of the Data Breach as far back as January 2025https://t.co/hVSLxqZtQ8 pic.twitter.com/HenN2051sT
— Johannes (4, 4) (@0xJohannes_) June 3, 2025
Przypomnijmy, iż wykradziono przynajmniej 69 461 nazwisk klientów, a także ich adresy, częściowe numery ubezpieczenia społecznego i historii transakcji. Nie ostrzeżono jednak wszystkich klientów, aby uważali na pułapki phishingowe, jakie mogą zestawić na nich scammerzy.
Kolejny najważniejszy fakt w całej sprawie dotyczy tego, iż jedna z zasad od amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), pod którą podlega Coinbase, z racji notowania ich akcji COIN na giełdzie Nasdaq, mówi o tym, iż w przypadku ataku cybernetycznego należy złożyć formularz 8-K w ciągu czterech dni roboczych od ustalenia, iż incydent jest istotny.
Dowodzona przez Briana Armstronga firma nie zrobiła tego na czas, czym naraziła się na kolejne problemy prawne. Niedawno pisaliśmy o tym, iż SEC bada jeszcze inną kwestię związaną z zatajeniem pewnych informacji przez Coinbase.
Jeżeli regulator postanowi wszcząć kolejne postępowanie przeciwko giełdzie, może to oznaczać duży problem dla wyceny wspomnianych akcji COIN.
Co ciekawe, to nie pierwszy raz, gdy zarzuca się temu podmiotowi zamiatanie problemów pod dywan. Znany blockchainowy detektyw – ZachXBT – w przeszłości wielokrotnie oskarżał giełdę o to, iż jej klienci padają ofiarą hakerów, a ta nic z tym nie robi i absolutnie nie informuje o tym opinii publicznej.
