Произошедший в четверг взлом Coinbase, крупнейшей криптовалютной биржи в США, вызвал новые опасения среди криптоинвесторов ОАЭ, выявив уязвимости в централизованных биржах.
В результате крупного нарушения кибербезопасности, о котором стало известно 15 мая, хакеры получили доступ к внутренним системам Coinbase, подкупив внешних агентов службы поддержки клиентов.
По сообщениям СМИ, эта инсайдерская манипуляция позволила получить несанкционированный доступ к инструментам администрирования, что привело к компрометации личных данных почти миллиона пользователей, что составляет около одного процента глобальной клиентской базы. В число раскрытых данных входили имена, адреса электронной почты, номера телефонов, замаскированные банковские реквизиты и изображения удостоверений личности, выданных правительством.
Coinbase заверила, что пароли, приватные ключи и денежные средства не были напрямую скомпрометированы. Злоумышленники потребовали выкуп в размере 20 миллионов долларов, чтобы избежать утечки украденных данных, но Coinbase отказалась и предупредила правоохранительные органы. С тех пор компания уволила причастных сотрудников и сотрудничает с властями.
Чтобы смягчить воздействие на пользователей, Coinbase обязалась возместить убытки клиентам, обманутым при переводе средств, при этом общие затраты на восстановление оцениваются в размере от 180 до 400 миллионов долларов.
Тревожный звонок
Эксперт по кибербезопасности и управляющий директор Rayad Group Раяд Камаль Аюб (Rayad Kamal Ayub) назвал это нарушение тревожным сигналом для криптоинвесторов в ОАЭ. “В регионе Ближнего востока и Северной Африки, особенно в ОАЭ, наблюдается массовый рост внедрения криптовалют”, – сказал он. “Согласно отчету Chainalysis, на долю региона пришлось 7,5% от общего объема крипто-транзакций в мире в период с июля 2023 по июнь 2024 года, при этом, по оценкам, было получено 338,7 млрд долларов внутри сети. Это означает, что многие пользователи здесь потенциально подвержены риску, если биржи не поддержат их внутренние меры безопасности.”
Аюб также указал на растущую обеспокоенность по поводу того, что злоумышленники в регионе эксплуатируют уязвимых инвесторов. Консультант по кибербезопасности и блокчейн-аналитик доктор Зохайб Захир, который работал над проектом, связанным с Coinbase, сказал, что нарушение подчеркивает опасность инсайдерских угроз, особенно когда речь идет о сторонних поставщиках. “Даже крупные биржи, такие как Coinbase, не защищены от этого”, – сказал он. “Инвесторам из ОАЭ это напоминание: не полагайтесь исключительно на безопасность платформы. Используйте аппаратные кошельки, активируйте 2FA и будьте начеку в случае мошенничества. Усиление внутреннего контроля и надзорная деятельность больше не являются необязательными, а необходимы”.
Доверие инвесторов пошатнулось
Иджаз Аван, ведущий Youtube-канала, посвященного криптоинвестированию и трейдингу, поддержал это мнение, отметив, что это нарушение подорвало доверие инвесторов в регионе. “Взлом Coinbase, произошедший всего через несколько месяцев после взлома Bybit на сумму 1,5 миллиарда долларов, стал еще одним серьезным ударом по доверию пользователей. Это вызывает глубокую тревогу у обычных пользователей; многие теперь чувствуют, что их средства нигде не в безопасности. Если мы хотим, чтобы криптовалюта росла как класс активов, биржи должны внедрять гораздо более строгий внутренний контроль и протоколы безопасности”, – сказал он.
Эксперты заявили, что инцидент вновь вызвал призывы к ужесточению правил и улучшению инфраструктуры безопасности в растущем криптосекторе ОАЭ. Обайдулла Казми, основатель и технический директор Credo Technology Services, повторил: “Это нарушение подчеркивает суровую истину – технология настолько безопасна, насколько люди и процессы, стоящие за ней.. В то время как основные системы Coinbase оставались бескомпромиссными, использование аутсорсингового вспомогательного персонала подчеркивает растущий риск инсайдерских угроз и воздействия третьих сторон”.
На таком быстро развивающемся рынке, как ОАЭ, доверие – это все. Биржи должны переосмыслить свои модели безопасности, выйдя за рамки защиты периметра и перейдя к архитектуре с нулевым уровнем доверия, контролю, ориентированному на идентификацию, и непрерывному мониторингу. Регулирование поможет, но активная жизнестойкость начинается изнутри”, – подчеркнул Казми.