Crypto Exchange ने गुरुवार को एक नियामक फाइलिंग में कहा कि Coinbase ने अपने ग्राहकों के “छोटे उपसमुच्चय” के खाते के आंकड़ों का उल्लंघन करने वाले साइबर हमले से $ 180 मिलियन से $ 400 मिलियन की हिट का अनुमान लगाया।
कंपनी को 11 मई को एक अज्ञात खतरे वाले अभिनेता से एक ईमेल मिला, जिसमें कुछ ग्राहक खातों के साथ -साथ आंतरिक दस्तावेजों के बारे में भी जानकारी होने का दावा किया गया।
जबकि कुछ डेटा – नाम, पते और ईमेल सहित – चोरी हो गए थे, हैकर्स को लॉगिन क्रेडेंशियल्स या पासवर्ड तक पहुंच नहीं मिली, कॉइनबेस ने कहा। हालांकि, यह उन ग्राहकों की प्रतिपूर्ति करेगा, जिन्हें हमलावरों को धन भेजने के लिए धोखा दिया गया था।
हैकर्स ने जानकारी एकत्र करने के लिए अमेरिका के बाहर समर्थन भूमिकाओं में काम करने वाले कई ठेकेदारों और कर्मचारियों को भुगतान किया था। कंपनी ने शामिल लोगों को निकाल दिया था, यह कहा।
अलग -अलग, अमेरिकी प्रतिभूति और विनिमय आयोग ने यह जांच शुरू कर दी थी कि क्या कॉइनबेस ने अपने उपयोगकर्ता के आंकड़ों को गलत बताया है, इस मामले से परिचित दो स्रोतों ने रायटर को बताया।
सूत्रों ने कहा कि एजेंसी को इस बात में भी दिलचस्पी थी कि क्या कोई गलत उपयोगकर्ता डेटा यह संकेत दे सकता है कि कंपनी के पास अपर्याप्त-आपके-ग्राहक अनुपालन थे जो एसईसी के साथ पंजीकृत फर्मों की आवश्यकता है, सूत्रों ने कहा।
एक कॉइनबेस के प्रवक्ता ने इनकार किया कि एसईसी कंपनी के अनुपालन की जांच कर रहा था, जो कि आपके-ग्राहक और बैंक गोपनीयता अधिनियम के नियमों के साथ है।
कहानी इस विज्ञापन के नीचे जारी है
इस मामले से परिचित एक अन्य सूत्र ने कहा कि एसईसी ने सीधे इस तरह के अनुपालन के बारे में सवाल नहीं पूछे और यह एक प्रासंगिक विषय नहीं होगा क्योंकि एसईसी ने कॉइनबेस के खिलाफ एक अलग मामला गिरा दिया, जिसमें आरोप लगाया गया था कि फर्म एसईसी के साथ पंजीकरण करने में विफल रही है।
सूत्र ने कहा कि कॉइनबेस के “सत्यापित उपयोगकर्ता” मीट्रिक की जांच भी एसईसी द्वारा अपने अन्य मुकदमों को छोड़ने के बाद भी जारी रही थी। न्यूयॉर्क टाइम्स ने सबसे पहले पिछले खुलासे से उपयोगकर्ता डेटा की जांच की सूचना दी।
कॉइनबेस के शेयरों ने रिपोर्ट के बाद नुकसान का विस्तार किया और अंतिम रूप से 6.5%नीचे थे।
कॉइनबेस के मुख्य कानूनी अधिकारी, पॉल ग्रेवाल ने कहा, “यह एक मीट्रिक के बारे में पूर्व प्रशासन से एक होल्ड-ओवर जांच है जिसे हमने ढाई साल पहले रिपोर्ट करना बंद कर दिया था, जो कि जनता के लिए पूरी तरह से खुलासा किया गया था।”
कहानी इस विज्ञापन के नीचे जारी है
“जबकि हम दृढ़ता से मानते हैं कि यह जांच जारी नहीं रहनी चाहिए, हम इस मामले को करीब लाने के लिए एसईसी के साथ काम करने के लिए प्रतिबद्ध हैं।”
एसईसी ने टिप्पणी करने से इनकार कर दिया।
क्रिप्टो में दरारें
नवीनतम घटनाक्रम कंपनी द्वारा बेंचमार्क एसएंडपी 500 इंडेक्स में शामिल होने के लिए तैयार होने से कुछ दिन पहले आते हैं, जो क्रिप्टो उद्योग के लिए एक ऐतिहासिक क्षण होने की उम्मीद थी, इस पर एक छाया कास्टिंग करता है।
अपनी बढ़ती मुख्यधारा की स्वीकृति के बावजूद क्रिप्टो उद्योग के लिए सुरक्षा एक चुनौती बनी हुई है। फरवरी में, Bybit ने एक हैक का खुलासा किया जिसमें लगभग 1.5 बिलियन डॉलर के डिजिटल टोकन चोरी हो गए – व्यापक रूप से सभी समय के सबसे बड़े क्रिप्टो हीस्ट को डब किया गया।
यूएस टाइगर सिक्योरिटीज के विश्लेषक बो पेई ने कहा, “साइबरटैक उद्योग को सख्त कर्मचारी को अपनाने के लिए धक्का दे सकता है और कुछ प्रतिष्ठित जोखिमों का परिचय दे सकता है।”
कहानी इस विज्ञापन के नीचे जारी है
चैनलिसिस की एक रिपोर्ट के अनुसार, 2024 में क्रिप्टो प्लेटफार्मों को हैकिंग द्वारा चोरी की गई फंडों ने 2024 में कुल $ 2.2 बिलियन की।
क्रिप्टो फर्म ज़ुमो के संस्थापक निक जोन्स ने कहा, “जैसा कि हमारा नवजात उद्योग तेजी से बढ़ता है, यह बुरे अभिनेताओं की नजर खींचता है, जो अपने हमलों के दायरे में तेजी से परिष्कृत हो रहे हैं।”
फर्म अब एक मुकदमे का सामना कर रही है, जो न्यूयॉर्क के दक्षिणी जिले में दायर की गई है, यह आरोप लगाते हुए कि दुनिया का सबसे बड़ा क्रिप्टो एक्सचेंज लाखों और वर्तमान ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी को सुरक्षित करने और सुरक्षित करने में विफल रहा, फाइलिंग ने दिखाया।
कॉइनबेस ने हमलावरों से $ 20 मिलियन की फिरौती की मांग का भुगतान करने से इनकार कर दिया है और कानून प्रवर्तन एजेंसियों के साथ काम कर रहा है। इसके बजाय हैकर्स के बारे में जानकारी के लिए $ 20 मिलियन का इनाम स्थापित किया है।
कहानी इस विज्ञापन के नीचे जारी है
कंपनी अमेरिका में एक नया समर्थन हब भी खोल रही है और इस तरह के साइबर हमले को रोकने के लिए अन्य उपाय कर रही है।
