Článek
Coinbase uvedla, že se hackerům podařilo ukrást některá data včetně jmen, adres a e-mailů, ale že nezískali přístup k přihlašovacím údajům ani k heslům. Zákazníkům, kteří byli podvedeni a poslali útočníkům finanční prostředky, firma vrátí peníze.
Hackeři zaplatili několika dodavatelům a zaměstnancům pracujícím na podpůrných pozicích mimo Spojené státy. Společnost uvedla, že zúčastněné osoby propustila.
„Opakovaně varujeme, že dodavatelské řetězce jsou velmi častým cílem kyberútoků, protože se jedná o efektivní způsob, jak proniknout i do velkých a jinak dobře chráněných organizací. Hackerské skupiny ve významných společnostech zároveň aktivně hledají insidery, kteří by jim s útoky mohli pomoci a nabízí za spolupráci desítky i stovky tisíc dolarů,“ uvedl Peter Kovalčík z kyberbezpečnostní firmy Check Point Software Technologies, kde je regionálním ředitelem pro východní Evropu.
Ačkoli podle něj nebyla potvrzena žádná přímá krádež finančních prostředků nebo soukromých klíčů, narušení bezpečnosti a krádež dat 84 tisíc uživatelů vytváří mnoho rizik, včetně cíleného phishingu, sociálního inženýrství a dalších možností zneužití.
„Důvěra je zásadní, speciálně ve světě kryptoměn kvůli nevratné povaze transakcí v blockchainu. Podobné akce mohou mít navíc kaskádový efekt,“ dodal.
Akcie společnosti Coinbase se za několik dní stanou součástí prestižního akciového indexu S&P 500.
