A világ egyik legnagyobb kriptovaluta-cége, a Coinbase szerint a közelmúltban történt kibertámadás akár 400 millió dollárba (301 millió font) is kerülhet.

A cég közölte, hogy hackerek keresték meg, akik azt állították, hogy hozzáférhettek az ügyféladatokhoz, amelyeket a Coinbase vállalkozóinak és alkalmazottainak történő kifizetések révén szereztek meg.

Egy blogbejegyzésbena Coinbase azt mondta, hogy a bűnözők az ügyféladatok “kevesebb mint 1%-ához” jutottak hozzá, amit aztán arra használtak, hogy a cégnek adják ki magukat, és becsapják az embereket, hogy átadják a kriptójukat.

A csoport ezután 20 millió dollárt követelt a Coinbase-től, hogy hallgasson – de a Coinbase nem volt hajlandó kifizetni a kenőpénzt, ehelyett megígérte, hogy visszafizet minden egyes személyt, akit átvertek.

A közzététel hatására a cég részvényeinek árfolyama 4,1%-kal esett.

A kibertámadás napokkal azelőtt történt, hogy az amerikai vállalat csatlakozik az irányadó S&P 500 indexhez – ami mérföldkő a kriptoipar számára.

Azt is tükrözi, hogy az iparág növekedésével egyre inkább a kiberbűnözők célpontjává vált.

A Chainanalysis nevű kutatócég jelentése szerint a kriptoüzletektől ellopott pénzeszközök 2024-ben összesen 2,2 milliárd dollárt tesznek ki.

“A biztonság továbbra is kihívást jelent a kriptoipar számára, annak ellenére, hogy egyre inkább elfogadottá válik” – mondta Nick Jones, a Zumo kripto cég alapítója.

“Ahogy a születőben lévő iparágunk gyorsan növekszik, úgy vonzza a rossz szereplők tekintetét, akik egyre kifinomultabb támadásaik terjedelmét tekintve”.

A vállalat azt mondja, hogy május 11-én kapott egy e-mailt egy “ismeretlen fenyegető szereplőtől”.

“Visszatérítjük azoknak az ügyfeleknek az árát, akiket rászedtek arra, hogy pénzt küldjenek a támadónak” – áll a közleményben.

“Szorosan együttműködünk a bűnüldöző szervekkel, hogy a lehető legszigorúbb büntetést alkalmazzuk, és nem fogjuk kifizetni a 20 millió dolláros váltságdíjkövetelést, amit kaptunk.

“Ehelyett egy 20 millió dolláros jutalomalapot hozunk létre a támadásért felelős bűnözők letartóztatásához és elítéléséhez vezető információkért.”

Az amerikai Securities and Exchanges Commissiona költségeket 180 és 400 millió dollár közé becsülte.

Azt mondta, hogy ez a szám “a helyreállítási költségekből és az önkéntes ügyfél-visszatérítésekből” származik, azonban ez a számadat változhat a “lehetséges veszteségek, kártérítési igények és lehetséges visszatérítések” eredményeként.

Azokat a munkatársakat, akik ügyféladatokat osztottak meg a hackerekkel, elbocsátották.

A Coinbase közölte ügyfeleivel, hogy a jövőben további csalók próbálkozásaira számíthatnak, és azt tanácsolta nekik, hogy legyenek éberek.

“A Coinbase soha nem fogja kérni a jelszavát, a 2FA-kódokat, vagy azt, hogy egy adott vagy új címre, számlára, trezorba vagy pénztárcába utaljon át eszközöket” – közölte a Coinbase.

És figyelmeztette az ügyfeleket, hogy zárják le a számlájukat, ha gyanúsak.

“Az érintett ügyfelektől elnézést kérünk az aggodalomért és a kellemetlenségekért, amelyeket ez az incidens okozott” – írja a közlemény.

“Folyamatosan saját problémáinkat fogjuk kezelni, amikor azok felmerülnek.”