Belső támadók lopták az adatokat Coinbase-nél

Szerző: Biztonságportál | Utolsó módosítás: 2025.05.19.

Akár több százmilliós kár is bekövetkezhetett a Coinbase biztonsági incidense során.

A Coinbase hivatalosan is elismerte, hogy egy súlyos biztonsági incidens érte, amelynek következtében illetéktelenek személyes adatokhoz fértek hozzá. Mindezek mellett felhasználók megtévesztésével komoly összegeket csaltak ki az elkövetők.

A kiberbiztonsági esemény azután vált ismertté, hogy az elkövetők 20 millió dolláros váltságdíj követeléssel álltak elő. Ezt a Coinbase nem volt hajlandó kifizetni. Ehelyett a 20 millió dollárt felajánlotta annak, aki segít nyomára akadni a csalóknak, pontosabban azokra, akik a háttérben koordinálták az eseményeket.

A több mint 100 millió ügyféllel rendelkező kriptos cég incidense ezúttal nem egy tipikusnak nevezhető ransomware támadás volt, amelyet zsarolóvírusokkal követtek el. Az eddigi vizsgálatok szerint az Egyesült Államokon kívül ismeretlenek személyeket bíztak meg azzal, hogy a Coinbase ügyfélszolgálatán elérhető rendszerekből adatokat lopjanak, illetve ügyfeleket tévesszenek meg, és különféle pénzügyi tranzakciók elvégzésére vegyék rá őket.

A Coinbase végül lefülelte azokat az alkalmazottakat, akik részt vettek az adatszivárogtatásban, illetve elkövették az egyéb nemkívánatos cselekményeket. Sajnos azonban ez már csak azután történt meg, hogy bizalmas adatok illetéktelenekhez kerültek.

A vállalat tájékoztatása szerint az ügyfélkörének körülbelül 1 százalékát érinthették a nemkívánatos történések. Az adatszivárgás pedig az alábbi adatokra terjedt ki:

nevek, címek, e-mail címek, telefonszámok
maszkolt társadalombiztosítási számok
maszkolt bankszámla számok
igazolványmásolatok
tranzakciós előzmények
vállalati belső dokumentumok, kereskedelmi anyagok és üzenetváltások

A Coinbase hangsúlyozta, hogy az elkövetők nem fértek hozzá jelszavakhoz, privát kulcsokhoz és a Prime fiókokhoz sem.

Azt egyelőre nem lehet tudni, hogy a "beépített" dolgozók mennyi pénzt csaltak ki az áldozatoktól, de a kárösszeg jelenleg 100-400 millió dollár közé becsülhető. A vállalat ígérete szerint minden érintettet kártalanítani fog.

Iratkozzon fel hírlevelünkre!

További hírek

Brutális büntetést kapott a TikTok

Hamis frissítésekkel hackelik a webáruházakat

Nem könnyű a CISO-k élete

Újabb biztonsági funkciót kapott a WhatsApp

Riasztások

3

Next.js sebezhetőség

A Next.js kapcsán egy biztonsági javítás jelent meg.
4

Intel driver sebezhetőségek

Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.
3

PAN-OS sérülékenység

A Palo Alto a PAN-OS esetében egy biztonsági hibát tárt fel.
3

VMware Tools sebezhetőség

A VMware Tools egy biztonsági frissítést kapott.
4

Google Chrome bulladik napi hiba

A Google a Chrome-ban két hibát javított, amelyek közül az egyik kritikus, nulladik napi sebezhetőség.
4

Adobe Photoshop frissítések

Az Adobe Photoshop három biztonsági hibajavítást kapott.
4

Adobe Illustrator biztonsági hiba

Az Adobe Illustrator kapcsán egy biztonsági hiba javítása vált szükségessé.
4

Adobe InDesign biztonsági hibák

Az Adobe InDesignhoz három frissítés érkezett.
5

SAP biztonsági javítások

Az SAP kiadta a májusi biztonsági frissítéseit.
4

Windows biztonsági frissítések

A Microsoft elérhetővé tette a májusi biztonsági frissítéseket a Windows-hoz.

	ESET Mobile Security for Android 1 eszköz 3 év Hosszabbítás
	9890 Ft

	ESET NOD32 Antivirus 2 év 4 eszköz Pedagógus kedvezmény hosszabbítás
	25893 Ft

	ESET NOD32 Antivirus 1 eszköz 2 év Nyugdíjas kedvezmény hosszabbítás
	10493 Ft

Partnerhírek

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>