Një nga firmat më të mëdha në botë të kriptomonedhave, Coinbase, thotë se një sulm i fundit kibernetik do t’i kushtojë deri në 400 milionë dollarë.
Firma tha se ishte kontaktuar nga hakerë të cilët pretendonin se kishin fituar akses në informacionin e klientit që e kishin marrë përmes pagesave të kryera për kontraktorët dhe punonjësit e Coinbase.
Në një postim në blog, Coinbase tha se kriminelët kishin fituar akses në “më pak se 1%” të të dhënave të klientëve të saj, të cilat më pas i përdorën për të imituar firmën dhe për të mashtruar njerëzit për të dorëzuar kriptomat e tyre.
Grupi më pas kërkoi 20 milionë dollarë nga Coinbase për ta mbajtur atë në heshtje – por ai refuzoi të paguante ryshfet dhe në vend të kësaj premtoi të rimbursonte çdo person që do të mashtrohej.
Zbulimi bëri që çmimi i aksionit të firmës të bjerë me 4.1%. Sulmi kibernetik vjen disa ditë përpara se kompania amerikane të vendoset t’i bashkohet indeksit standard S&P 500 – një moment historik për industrinë e kriptove.
Ai gjithashtu pasqyron se si, ndërsa rritet, industria është bërë gjithnjë e më shumë një objektiv për kriminelët kibernetikë.
Një raport nga firma kërkimore Chainanalysis sugjeron se fondet e vjedhura nga bizneset e kriptove arritën në 2.2 miliardë dollarë në 2024. “Siguria mbetet një sfidë për industrinë e kriptove, pavarësisht nga pranimi i saj në rritje”, tha Nick Jones, themeluesi i firmës kripto Zumo. “Ndërsa industria jonë e sapolindur rritet me shpejtësi, ajo tërheq vëmendjen e aktorëve të këqij, të cilët po bëhen gjithnjë e më të sofistikuar në shtrirjen e sulmeve të tyre.”
Dënimet më të ashpra
Kompania thotë se ka marrë një email nga një “aktor i panjohur kërcënimi” më 11 maj. “Ne do të rimbursojmë klientët që u mashtruan për t’i dërguar fonde sulmuesit,” tha ajo në deklaratën e saj.
“Ne po bashkëpunojmë ngushtë me organet e zbatimit të ligjit për të ndjekur dënimet më të ashpra të mundshme dhe nuk do të paguajmë kërkesën për shpërblim prej 20 milionë dollarësh që morëm. “Në vend të kësaj ne po krijojmë një fond shpërblimi prej 20 milionë dollarësh për informacionin që çon në arrestimin dhe dënimin e kriminelëve përgjegjës për këtë sulm.”
Në një dosje në Komisionin e Letrave me Vlerë dhe Shkëmbime të SHBA-së, ai vlerësoi se kushton midis 180 dhe 400 milionë dollarë.
Ai tha se kjo shifër vinte nga “kostot e riparimit dhe rimbursimet vullnetare të klientëve”, megjithatë kjo shifër mund të ndryshojë si rezultat i “humbjeve të mundshme, pretendimeve për dëmshpërblim dhe rikuperimeve të mundshme”.
Anëtarët e stafit që ndanë informacionin e klientit me hakerët janë pushuar nga puna. Coinbase u tha klientëve të saj që të prisnin përpjekje të mëtejshme nga mashtruesit në të ardhmen dhe i këshilloi ata të ishin vigjilentë. “Coinbase kurrë nuk do të kërkojë fjalëkalimin tuaj, kodet 2FA, ose që ju të transferoni asetet në një adresë, llogari, kasafortë ose portofol të veçantë ose të re”, thuhet në njoftim.
Dhe paralajmëroi klientët se duhet të bllokojnë llogaritë e tyre nëse janë të dyshimta. “Për klientët e prekur, na vjen keq për shqetësimin dhe shqetësimin që shkaktoi ky incident”, tha ajo. “Ne do të vazhdojmë të mbajmë përgjegjësi për problematikat sa herë ato të lindin.”/Përshtati nga BBC, ekofin.al
