A világ egyik legnagyobb kriptotőzsdéjénél, a Coinbase-nél újabb, súlyos adatlopási botrány robbant ki. A Biztonságpt beszámolója szerint a támadást nem külső hackerek, hanem belső alkalmazottak követték el, akik érzékeny ügyféladatokat szivárogtattak ki. A kár akár több százmillió dollárra is rúghat, és a cég most átfogó belső vizsgálatot indított.
2025 májusában komoly adatbiztonsági botrány rázta meg a világ egyik legnagyobb kriptotőzsdéjét, a Coinbase-t. A vállalat bejelentése szerint bűnözők külföldi ügyfélszolgálati munkatársakat vesztegettek meg, akik így hozzáférést adtak a felhasználók személyes adataihoz, például nevekhez, születési dátumokhoz, címekhez, telefonszámokhoz, sőt, részben banki adatokhoz is. A támadók ezeket az információkat elsősorban megtévesztő e-mailek és telefonhívások (social engineering) révén próbálhatják felhasználni további csalásokhoz, de a Coinbase szerint a jelszavakhoz és privát kulcsokhoz nem jutottak hozzá, így a számlák közvetlen veszélyben nincsenek.
A támadók 20 millió dollárnyi bitcoint követeltek zsaroló e-mailben az adatok nyilvánosságra hozatalának elkerüléséért, de a Coinbase vezetése elutasította a fizetést. Ehelyett ugyanekkora, 20 millió dolláros jutalmat ajánlottak fel annak, aki segít a tettesek elfogásában.
A vállalat azonnal elbocsátotta az érintett munkatársakat, és büntetőeljárást indított ellenük. A Coinbase várhatóan 180–400 millió dollárt fordít a károk enyhítésére és az érintett ügyfelek kártalanítására. A cég azt is közölte, hogy minden olyan ügyfelet kártalanítanak, akit a támadók megtévesztettek és emiatt pénzt veszített.
Az incidens különösen rosszkor érte a Coinbase-t, hiszen éppen most került be az S&P 500 tőzsdeindexbe, ami a kriptoipar számára is mérföldkőnek számít. A botrány hatására a vállalat részvényei jelentősen estek, és az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) is vizsgálatot indított a Coinbase korábban közölt felhasználószámaival kapcsolatban.
A Coinbase hangsúlyozta, hogy további biztonsági intézkedéseket vezet be, és új ügyfélszolgálati központot nyit az Egyesült Államokban, hogy megelőzze a hasonló incidenseket a jövőben.
Az eset rávilágít arra, hogy a kriptoszektorban nemcsak a külső fenyegetések, hanem a belső kockázatok is komoly veszélyt jelentenek, különösen egy olyan időszakban, amikor a digitális pénzügyek egyre nagyobb teret nyernek világszerte. A Coinbase-ügy újabb ébresztő a teljes fintech szektornak: a bizalom és a transzparencia kulcskérdés marad a jövőben is.
