בורסת הקריפטו קוינבייס (Coinbase) מצאה את עצמה תחת מתקפה משפטית מאסיבית לאחר שנאלצה להודות כי מידע אישי של משתמשים דלף כתוצאה משוחד שהועבר לנציגי תמיכת לקוחות. לפחות שש תביעות נפרדות הוגשו נגד הבורסה בין ה-15 ל-16 במאי, בטענה שהחברה נכשלה בהגנה על מידע רגיש של משתמשים ולא טיפלה כראוי באירוע הדליפה.
לפי הדיווחים, קוינבייס חשפה ב-15 במאי כי ארבעה ימים קודם לכן קיבלה איום בסחיטה בסך 20 מיליון דולר, לאחר שפצחנים הצליחו לשחד מספר נציגי תמיכת לקוחות כדי לגשת למערכות פנימיות ולגנוב כמות מוגבלת של נתוני משתמשים.
המידע שנגנב כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע ספרות אחרונות של מספרי ביטוח לאומי, חלק ממזהי חשבונות בנק, רישיונות נהיגה, דרכונים ונתוני חשבון מסוימים, כמו תמונות מצב של יתרות והיסטוריית עסקאות.
באחת התביעות שהוגשה בבית משפט פדרלי בניו יורק ב-16 במאי, התובע פול בנדר טען כי "קוינבייס נכשלה ביישום ותחזוקה של אמצעי אבטחה סבירים", מה שחשף משתמשים ל"סיכונים חמורים ומתמשכים".
התביעה הוסיפה כי תגובת קוינבייס לאירוע הייתה "בלתי הולמת, מקוטעת ומעוכבת". לטענת התובעים: "המשתמשים לא יודעו במהירות או באופן מלא על הפרצה, וקוינבייס לא נקטה באופן מיידי צעדים משמעותיים למיתון נזק נוסף, אספקת שירותי הגנה על זהות, או הצעת הנחיות פעולה מעשיות לאנשים שנפגעו".
קוינבייס הודיעה כי סירבה לשלם את דרישת הכופר בסך 20 מיליון דולר והצהירה על תוכניות להחזיר כספים למשתמשים שנפלו קורבן להונאות פישינג כתוצאה מדליפת המידע. בדיווח לרשות ניירות ערך האמריקאית (SEC), הבורסה העריכה כי הוצאות ההחזרים עשויות לנוע בין 180 מיליון ל-400 מיליון דולר.
בנוסף, דווח כי החברה פיטרה קבוצת נציגי תמיכת לקוחות שפעלו מהודו, בעקבות מעורבותם לכאורה בהתקפות הנדסה חברתית נגד משתמשים.
מניות קוינבייס (COIN) צנחו ב-7% לרמה של 244 דולר לאחר חשיפת דליפת הנתונים יחד עם חקירה מתמשכת של ה-SEC בנוגע להצהרות שגויות על מספרי משתמשים בשנת 2021.
עם זאת, המניה התאוששה במהירות יחסית, כשעלתה ב-9% והגיעה ל-266 דולר בסיום המסחר ב-16 במאי, לפי נתוני Google Finance, והמשיכה לטפס גם לאחר מכן.
למשתמשים ישראלים בקוינבייס, מומלץ לנקוט במספר צעדי זהירות נוכח האירוע: שינוי סיסמאות, הפעלת אימות דו-שלבי אם טרם הופעל, מעקב אחר פעילות חשודה בחשבון ובדיקה קפדנית של הודעות דוא"ל שנראות כאילו הן מגיעות מקוינבייס, במיוחד אלו הכוללות קישורים.
אירוע זה מדגיש את החשיבות של שמירה על ערנות כשמדובר באבטחת מידע בעולם הקריפטו, וממחיש שגם הפלטפורמות הגדולות והמבוססות ביותר עלולות להיות פגיעות לאיומי סייבר.
חדשות, ניתוחים, והצעות מגוונת ישירות לתיבת האימייל שלכם!
