Kapucnis hacker háttérben forráskóddal
Fotó: Pixabay

Több ezer Coinbase kriptotárcát törtek fel rafinált hackerek

Kiberbűnözők három hónap alatt több ezer Coinbase kriptotárcát törtek fel a vállalat SMS küldő szolgáltatásának biztonsági rését kihasználva-derült ki a felhasználóknak címzett vállalati levélből, amelyet a kaliforniai főügyész honlapján hoztak nyilvánosságra.


„Villámgyors” reagálás

A hackelésre idén március és május huszadika között került sor. A kiberbűnözők a cég SMS fiók-helyreállítási szolgáltatásának hibáját aknázták ki, amelynek segítségével több mint 6000 fiókot törtek fel. A sikeres hackelés után a zsákmányt egyből külső, titkosított digitális tárcákba utalták. A vállalat tájékoztatása szerint a támadóknak tudniuk kellett az érintett Coinbase-fiókokhoz kapcsolódó e-mail címeket, jelszavakat és telefonszámokat, valamint hozzá kellett férniük a kiszemeltek személyes e-mailjeihez. A Coinbase azt állítja, nincs bizonyíték arra, hogy az információkat a vállalattól szerezték volna be.

Azonnal javítottuk a hibát, és felvettük a kapcsolatot a károsult ügyfelekkel, hogy visszaszerezzük az irányítást a fiókjaik felett, és visszatérítsük nekik az ellopott összegeket

- mondta a Coinbase szóvivője több mint négy hónappal az eset után.

Jogos aggodalom?

A hackelésre nem sokkal azután derült fény, hogy az Egyesült Államok Értékapír- és Tőzsdefelügyelete (SEC) aggályait fejezte ki a Coinbase szolgáltatásainak biztonságával kapcsolatban. A vállalat hónapokig dolgozott azon, hogy elindíthassa a kriptovaluta-kölcsönzési programját. Ezekben a programokban a befektetők az általuk birtokolt kriptovaluták egy részét letétbe helyezhetik úgynevezett „kamatos" számlákon, amiért cserébe a kereskedelmi platformok magas éves százalékos hozamot (APY) ígérnek. A Coinbase például négy százalékos hozamot biztosít. Pontosabban biztosított volna, ha a tervezetükre rábólint a SEC. Paul Grewal, a vállalat jogi vezetője szeptember nyolcadikai blogposztjában kifejtette, hogy az USA tőzsdefelügyelete tájékoztatta a Coinbase-t, hogy ha valóban megvalósítja a kölcsönzési programot, akkor a SEC jogi útra tereli az ügyet. A Coinbase vezetősége a fenyegetés után úgy döntött, hogy minimum októberig elhalasztja a projektet. A nyomás hatására viszont nemrég bejelentette, hogy inkább nem valósítja meg a kölcsönzési projektet, de ígéretet tett, hogy a továbbiakban is innovatív és megbízható szolgáltatásokat és termékeket fog fejleszteni és kínálni.

Új időknek új dalaival

Mindenesetre a Coinbase továbbra is azon dolgozik, hogy minél több újítást vezessen be a szolgáltatásai közé a tradicionális pénzrendszer megreformálása érdekében. A kriptovaluta kereskedelmi platform nemrég egy olyan fejlesztést mutatott be, amellyel a felhasználók beállíthatják, hogy a munkaadójuk egyenesen a Coinbase fiókjukba utalja a fizetésüket. Ez több okból is előnyös:

  • a Coinbase fiókokba utalt fizetések után a vállalat nem számít fel tranzakciós díjat
  • a felhasználó eldöntheti, hogy fizetésének hány százalékát szeretné kriptovalutára váltani, a fennmaradó összeget pedig dollárban is tárolhatja
  • a kriptobörze ügyfelei több mint 100 digitális token közül választhatnak
  • a fiókban tárolt fiat vagy kriptovaluták hozamtermelő eszközökbe fektethetők, amelyek további kamatokkal gyarapítják a tulajdonos vagyonát (ezek nem összekeverendők a cég kölcsönzési programjával, amelyet a SEC fenyegetése miatt elkaszált)
  • a pénzeszközök utalása könnyebb és kényelmesebb, nem kell extra lépésekkel, külön tranzakciókkal bajlódni

A kripotőzsde tájékoztatása szerint a funkció elérhetősége és partnerek listája folyamatosan bővül, de egyelőre kérdéses, Európát mikor éri el a szolgáltatás.

Ne hagyd ki!