Jedna z největších kryptoměnových burz na světě, Coinbase, čelí vážnému narušení bezpečnosti. V oficiálním oznámení pro americké regulační úřady společnost potvrdila, že hackeři získali přístup k osobním údajům uživatelů, včetně státem vydaných identifikačních dokumentů. Incident se dotýká i interních firemních dat a bude mít zřejmě stamilionové finanční důsledky.

Uvnitř problému: Útočník využil zaměstnance v zahraničí

Podle informací Coinbase nebyl útok veden skrze sofistikovaný externí průnik, ale přes zaměstnance a kontraktory mimo USA. Ti měli přístup do interních systémů kvůli své práci v zákaznické podpoře. Útočník tyto osoby podplatil, aby pro něj vynesly data, ke kterým měly v rámci svých povinností přístup.

Společnost ujistila, že tito pracovníci již nejsou jejími zaměstnanci. Přesto však došlo k úniku dat o uživatelských účtech, včetně jmen, adres, telefonních čísel, e-mailů, a posledních čtyř číslic z čísel sociálního zabezpečení. Dále byly kompromitovány čísla bankovních účtů (v maskované podobě), údaje o zůstatcích na účtech, transakční historie a naskenované doklady, například řidičské průkazy nebo pasy.

Ransomware bez úspěchu: Coinbase výkupné nezaplatí

Útočník požadoval po firmě 20 milionů dolarů s hrozbou, že pokud nedojde k platbě, data zveřejní. CEO společnosti Brian Armstrong potvrdil na sociálních sítích, že Coinbase odmítla zaplatit.

Společnost v reakci na incident kontaktovala všechny zákazníky, kterých se mohl únik týkat, a varovala je před možností zneužití. Coinbase zároveň uvedla, že útok zachytily její systémy již před několika měsíci, ale veřejnost informovala až nyní.

Zdroj: Shutterstock

Coinbase očekává, že náklady na řešení incidentu a odškodnění zákazníků se budou pohybovat mezi 180 až 400 miliony dolarů. Zároveň oznámila otevření nového bezpečnostního a podpůrného centra v USA s cílem zlepšit ochranu dat a kvalitu zákaznické péče.

Podle tiskové mluvčí Natashy LaBranche bylo postiženo méně než 1 % z celkového počtu 9,7 milionu měsíčních zákazníků, jak uvádí výroční zpráva k březnu 2025.

Kontext: Když důvěra padá

Únik dat přichází v době, kdy je důvěra v kryptoměnové platformy klíčová. Coinbase, jako veřejně obchodovaná společnost, čelí nejen reputačnímu tlaku, ale i možným právním důsledkům. Podle expertů může být jedním z nejzávažnějších úniků dat v oblasti kryptoměn za poslední roky.