Najnowsze raporty śledczego on-chain, znanego jako ZachXBT, ujawniają, że platforma Coinbase doświadczyła serii nieujawnionych publicznie naruszeń bezpieczeństwa. Odkrycia te wskazują na poważne niedociągnięcia w zdolności giełdy do radzenia sobie z nowymi zagrożeniami, co w ciągu ostatnich dwóch miesięcy doprowadziło do gwałtownego wzrostu liczby blokad kont użytkowników.
Gwałtowny wzrost blokad kont i oszustwa socjotechniczne
Rosnąca liczba ograniczeń kont użytkowników
W ostatnich tygodniach wielu użytkowników Coinbase doświadczyło nieoczekiwanych ograniczeń dostępu do swoich kont. Ograniczenia te wydają się być związane z agresywnymi modelami zarządzania ryzykiem stosowanymi przez firmę oraz rosnącą liczbą wyrafinowanych oszustw socjotechnicznych, których celem są klienci giełdy.Ujawnione ataki socjotechniczne
ZachXBT, wspólnie z badaczem znanym jako tanuki42 (zeroShadow), ujawnił alarmujące dowody na to, że w okresie od grudnia 2024 do stycznia 2025 roku przestępcy ukradli użytkownikom Coinbase co najmniej 65 milionów dolarów. Analiza – oparta na danych on-chain i bezpośrednich raportach od ofiar – sugeruje, że rzeczywista kwota strat może być znacznie wyższa. Wiele incydentów pozostaje nieujętych w statystykach, ponieważ zostały one zgłoszone bezpośrednio do Coinbase lub organów ścigania. Oszustwa zwykle polegają na podszywaniu się przestępców pod wsparcie techniczne Coinbase. Wykorzystując fałszywe numery telefonów i adresy e-mail, a także dane osobowe z naruszonych baz danych, oszuści nakłaniają ofiary do przelania środków do nieautoryzowanych portfeli Coinbase i dodania fałszywych adresów do białej listy. W jednym z głośnych przypadków straty wyniosły 850 000 dolarów, a środki zostały skonsolidowane z aktywami ponad 25 innych ofiar na adresie znanym jako „coinbase-hold.eth”.Niedociągnięcia w zarządzaniu i bezpieczeństwie
Niewystarczająca reakcja na bieżące zagrożenia
ZachXBT argumentuje, że główną przyczyną tych naruszeń jest słabe zarządzanie w Coinbase. Brak szybkiego zgłaszania adresów wykorzystywanych do kradzieży, brak responsywnego wsparcia klienta i brak zdecydowanych działań przeciwko zagrożeniom pozwoliły na rozprzestrzenianie się tych oszustw. Twierdzi, że podczas gdy konkurenci, tacy jak Kraken i Binance, skuteczniej radzą sobie z takimi ryzykami, modele zarządzania ryzykiem w Coinbase spowodowały straty z powodu oszustw na kwotę ponad 300 milionów dolarów rocznie.Przeoczone incydenty związane z bezpieczeństwem
Oprócz oszustw socjotechnicznych miało miejsce kilka incydentów, których Coinbase nie ujawnił publicznie. Należą do nich:- Luki w starych kluczach API: Klucze API używane przez oprogramowanie podatkowe – które miały mieć jedynie dostęp do odczytu – zostały naruszone.
- Błąd w kodzie weryfikacyjnym: Ostatni błąd umożliwiał wysyłanie kodów weryfikacyjnych na dowolny adres e-mail, niezależnie od tego, czy był on powiązany z kontem Coinbase.