Najnowsze raporty śledczego on-chain, znanego jako ZachXBT, ujawniają, że platforma Coinbase doświadczyła serii nieujawnionych publicznie naruszeń bezpieczeństwa. Odkrycia te wskazują na poważne niedociągnięcia w zdolności giełdy do radzenia sobie z nowymi zagrożeniami, co w ciągu ostatnich dwóch miesięcy doprowadziło do gwałtownego wzrostu liczby blokad kont użytkowników.
Gwałtowny wzrost blokad kont i oszustwa socjotechniczne
Rosnąca liczba ograniczeń kont użytkowników
W ostatnich tygodniach wielu użytkowników Coinbase doświadczyło nieoczekiwanych ograniczeń dostępu do swoich kont. Ograniczenia te wydają się być związane z agresywnymi modelami zarządzania ryzykiem stosowanymi przez firmę oraz rosnącą liczbą wyrafinowanych oszustw socjotechnicznych, których celem są klienci giełdy.
Ujawnione ataki socjotechniczne
ZachXBT, wspólnie z badaczem znanym jako tanuki42 (zeroShadow), ujawnił alarmujące dowody na to, że w okresie od grudnia 2024 do stycznia 2025 roku przestępcy ukradli użytkownikom Coinbase co najmniej 65 milionów dolarów. Analiza – oparta na danych on-chain i bezpośrednich raportach od ofiar – sugeruje, że rzeczywista kwota strat może być znacznie wyższa. Wiele incydentów pozostaje nieujętych w statystykach, ponieważ zostały one zgłoszone bezpośrednio do Coinbase lub organów ścigania.
Oszustwa zwykle polegają na podszywaniu się przestępców pod wsparcie techniczne Coinbase. Wykorzystując fałszywe numery telefonów i adresy e-mail, a także dane osobowe z naruszonych baz danych, oszuści nakłaniają ofiary do przelania środków do nieautoryzowanych portfeli Coinbase i dodania fałszywych adresów do białej listy. W jednym z głośnych przypadków straty wyniosły 850 000 dolarów, a środki zostały skonsolidowane z aktywami ponad 25 innych ofiar na adresie znanym jako „coinbase-hold.eth”.
Niedociągnięcia w zarządzaniu i bezpieczeństwie
Niewystarczająca reakcja na bieżące zagrożenia
ZachXBT argumentuje, że główną przyczyną tych naruszeń jest słabe zarządzanie w Coinbase. Brak szybkiego zgłaszania adresów wykorzystywanych do kradzieży, brak responsywnego wsparcia klienta i brak zdecydowanych działań przeciwko zagrożeniom pozwoliły na rozprzestrzenianie się tych oszustw. Twierdzi, że podczas gdy konkurenci, tacy jak Kraken i Binance, skuteczniej radzą sobie z takimi ryzykami, modele zarządzania ryzykiem w Coinbase spowodowały straty z powodu oszustw na kwotę ponad 300 milionów dolarów rocznie.
Przeoczone incydenty związane z bezpieczeństwem
Oprócz oszustw socjotechnicznych miało miejsce kilka incydentów, których Coinbase nie ujawnił publicznie. Należą do nich:
- Luki w starych kluczach API: Klucze API używane przez oprogramowanie podatkowe – które miały mieć jedynie dostęp do odczytu – zostały naruszone.
- Błąd w kodzie weryfikacyjnym: Ostatni błąd umożliwiał wysyłanie kodów weryfikacyjnych na dowolny adres e-mail, niezależnie od tego, czy był on powiązany z kontem Coinbase.
Ponadto wcześniejsze incydenty, takie jak kradzież 15,9 miliona dolarów z Coinbase Commerce w 2023 roku oraz szybkie pranie 38 milionów dolarów z włamania do BTCTurk za pośrednictwem Coinbase, dodatkowo uwydatniły systemowe braki w bezpieczeństwie. Zdaniem ZachXBT problemy te wynikają z krytycznych decyzji kierownictwa, a nie z działań poszczególnych pracowników.
Porównania z konkurentami z branży
Lepsze zarządzanie ryzykiem gdzie indziej
ZachXBT zwraca uwagę, że konkurenci, tacy jak Kraken, OKX i Binance, wykazali się lepszym bezpieczeństwem operacyjnym i praktykami zarządzania ryzykiem. Platformy te podobno działają bardziej zdecydowanie nawet przeciwko aktorom o niskim poziomie zagrożenia, zwłaszcza tym z siedzibą w USA. Z kolei Coinbase pozwalał na to, aby adresy związane z kradzieżami pozostawały niezgłoszone w swoich narzędziach zgodności przez wiele tygodni, tworząc znaczne luki w wykrywaniu i zapobieganiu oszustwom.
Globalny wpływ na klientów
Dla wielu użytkowników, zwłaszcza tych mniej zaznajomionych z niuansami oszustw cyfrowych, wpływ jest ogromny. Ofiary – często w tym starsi klienci – mają trudności ze zrozumieniem złożonych taktyk, takich jak fałszowanie wiadomości e-mail i numerów telefonów. W połączeniu z brakiem terminowego wsparcia, czynniki te skutkują stratami liczonymi w milionach dolarów każdego miesiąca.
Dalsze kroki: Potrzeba pilnych zmian
ZachXBT podkreśla pilną potrzebę, aby Coinbase zrewidował swoje protokoły bezpieczeństwa i strategie kierownictwa. Wraz z rosnącymi stratami istnieje wyraźna potrzeba, aby firma wdrożyła bardziej solidne i proaktywne środki w celu ochrony swoich użytkowników. Tylko dzięki zdecydowanym działaniom Coinbase może mieć nadzieję na odzyskanie zaufania i dorównanie standardom operacyjnym wyznaczonym przez konkurentów z branży.
Jarosław Kosmaty to człowiek, który przypadkowo trafił do świata mediów, bo zamiast biegać za kryptowalutami, postanowił je opisywać – i zrobił to z takim zapałem, że nikt już nie wyobraża sobie BitGate.pl bez jego humorystycznych komentarzy. Urodzony w małej wiosce, gdzie jedyną kryptowalutą były ziarna kukurydzy, Jarosław od najmłodszych lat miał smykałkę do wyszukiwania okazji (i żartów) tam, gdzie inni widzieli jedynie szarość dnia codziennego.