פרצת מידע בקוינבייס: החברה עשויה לשלם עד 400 מיליון דולר ללקוחות
עובדים זוטרים שוחדו על ידי האקרים כדי למסור מידע אישי של לקוחות · החברה פיטרה אותם מיד ודיווחה לרשויות בארה"ב ובחו"ל · "קיבלנו דרישת כופר של 20 מיליון דולר בביטקוין"
כשהאבטחה נשברת מבפנים, הנזק לא נגמר בפרצה עצמה. קוינבייס, אחת מזירות המסחר הגדולות בעולם הקריפטו, שאמורה להצטרף מחר למדד S&P 500, חשפה כי קבוצת עובדים חיצוניים, שהועסקו ככל הנראה דרך קבלני משנה, שיתפו פעולה עם גורמים עברייניים והעבירו להם גישה למידע אישי רגיש של לקוחות. לפי הודעת החברה, מספר גורמים שוחדו כדי לשלוח פרטי לקוחות — כולל שמות, כתובות, מספרי טלפון, קטעי מספרי תעודת זהות וחשבונות בנק — ישירות לידי התוקפים.
המנכ"ל בריאן ארמסטרונג הודה כי קיבל דרישת כופר בסך 20 מיליון דולר בביטקוין. במקביל, החברה נערכה להשיב ללקוחות שנפגעו ואף דיווחה כי תיתכן הוצאה של עד 400 מיליון דולר בגין הנזק. זהו האירוע החמור ביותר שדווח בו החברה נפגעה עקב תוקפים מתוך המערכת.
סכום הפיצויים: עד 400 מיליון דולר
בהודעה שפורסמה לרשות ניירות הערך האמריקאית (SEC), העריכה קוינבייס כי עלויות ההתמודדות עם האירוע – הכוללות גם פיצוי ללקוחות וגם פעולות שיקום טכנולוגיות ומשפטיות – ינועו בין 180 ל־400 מיליון דולר. בחברה מדגישים כי מדובר בהערכה מוקדמת, שעדיין יכולה להשתנות בהתאם לממצאים נוספים.
בנוסף לפיצוי הכספי, קוינבייס הבטיחה להחזיר את כספם של לקוחות שנפלו קורבן להונאה, במסגרתה שוכנעו להעביר כספים ישירות לתוקפים. במקביל, הוכרזה תוכנית "באונטי" (פרס כספי שמוצע למי שמספק מידע שימושי או מגלה פרצות אבטחה) בהיקף של 20 מיליון דולר — למי שיספק מידע שיוביל למעצרם של המעורבים בפריצה.
קוינבייס ניצבת בפני משבר אבטחה חמור — עם תג מחיר של מאות מיליוני דולרים וסימני שאלה מוסדיים.
כשל פנימי חמור – ותגובה מיידית
האירוע נחשף ב־11 במאי, אז התקבלה במטה החברה הודעת מייל מאת "גורם בלתי מזוהה", ככל הנראה אחד מהעבריינים. בעקבות החקירה הפנימית התברר כי עובדים שהועסקו במוקדים בינלאומיים שוחדו, ושלחו מידע מתוך המערכת. אותם עובדים פוטרו מיידית, והחברה פנתה לרשויות אכיפת החוק בארצות הברית ומחוצה להן, ואף הבהירה כי בכוונתה להגיש כתבי אישום פליליים.
האירוע קיבל משנה תוקף לאחר שבלוגר הבלוקצ'יין ZachXBT פרסם כי לקוחות קוינבייס איבדו סכום כולל של כ־300 מיליון דולר כתוצאה מהונאות "הנדסה חברתית" – שיטה בה התוקפים מתחזים לגורמים לגיטימיים כדי להוציא מידע מהקורבנות.
"דרישת כופר של 20 מיליון דולר בביטקוין"
לפי דבריו של מנכ"ל קוינבייס, בריאן ארמסטרונג, התוקפים אף שלחו לחברה דרישת כופר של 20 מיליון דולר בביטקוין, בתמורה לכך שלא יפרסמו את המידע שברשותם. עם זאת, לפי הדיווחים, לא נפרצו סיסמאות, קודים לזיהוי דו-שלבי או מפתחות פרטיים — מה שמותיר את מערך האבטחה הטכנולוגי של החברה שלם, לפחות מבחינה מבנית.
מניית קוינבייס הגיבה מיד לאחר הפרסום בירידה של מעל 4%, ונסחרה באותן שעות במחיר של פחות מ־253 דולר. החברה הפנתה את הבקשות לתגובה לפוסט הרשמי שפרסמה בבלוג שלה ולדבריו של המנכ"ל.
לצד הפגיעה המיידית באמון, האירוע הזה מחדד שוב את העובדה שבשוק הקריפטו — גם כשיש חומות אבטחה מתקדמות — הסכנה האמיתית לעיתים מתחילה מבפנים.
דיסקליימר: אין לראות במידע בעמוד זה ובאתר הספוט משום המלצה לביצוע פעולות ו/או ייעוץ השקעות ו/או שיווק השקעות ו/או ייעוץ מכל סוג שהוא. המידע המוצג הנו לידיעה כללית בלבד ועלולים ליפול בו טעויות. כל העושה במידע הנ"ל שימוש כלשהו עושה זאת על דעתו בלבד ועל אחריותו הבלעדית.
רוצה לפעול נכון ובביטחון בעולם המטבעות הדיגיטליים?
הצטרף לקבוצת הוואצאפ החינמית שלנו!
קבל עדכוני חדשות חמים על שוק הקריפטו מיד כשהם קורים.
