Hack Coinbase způsobil škody klientů v hodnotě miliard korun – jak se ochránit?

Největší americkou kryptoměnovou burzu Coinbase zasáhl v polovině předchozího týdne vážný hackerský útok. Skupina útočníků využila tzv. insidery, domluvené zahraniční pracovníky zákaznické podpory. Následně si takto opatřila citlivá data části klientů a lstí z nich vylákala převedení kryptoměn na své účty. Firma odhadla celkové škody v rozmezí 180 az 400 milionů dolarů (až 8,9 miliardy Kč) a přislíbila, že poškozené klienty odškodní.

Jaká data se hackerům podařilo ukrást?

Podle informací Coinbase se únik týkal méně než 1 % uživatelů platformy. Mezi odcizenými informacemi byly osobní údaje klientů – jména, adresy, telefonní čísla a e-maily. Dále potom část finančních údajů, jako jsou částečně maskovaná čísla bankovních účtů či sociálního pojištění. Dokonce se útočníci dostali i ke kopiím dokladů totožnosti a nechyběly ani interní záznamy o stavech účtů a historie transakcí.

Hackeři se okamžitě pustili do práce a těchto dat ihned využili k phishingovým útokům. Rozeslali klientům podvodné zprávy, ve kterých se vydávali za podporu Coinbase. Pod záminkou naléhavého přesunu prostředků na „bezpečné účty“ se jim podařilo z některých uživatelů vylákat převod kryptoměn na peněženky pod svou kontrolou. Naštěstí se nedokázali dostat přímo do zákaznických účtů a nezískali ani žádné přihlašovací údaje, 2FA kódy nebo privátní klíče.

Po získání dat se hackerská skupina pokusila Coinbase vydírat s požadavkem na výkupné ve výši 20 milionů dolarů. Mělo se jednat o odměnu za to, že uniklá data nezveřejní. Broker však odmítl zaplatit a nabídku otočil proti útočníkům. Vypsala odměnu 20 milionů dolarů za informace vedoucí k dopadení a odsouzení pachatelů. Zároveň okamžitě propustila zaměstnance a dodavatele, kteří byli do útoku zapleteni.

Coinbase není sama, útoky se množí

Coinbase není jediná krypto burza, která se v poslední době stala terčem útoku. Například letos v březnu infiltrovala nechvalně známá skupina Lazarus Group (napojená na Severní Koreu) jednu z předních světových burz Bybit a odcizila kryptoměny v hodnotě 1,4 miliardy dolarů – převážně v ethereu, přičemž značnou část následně převedla na bitcoiny. Tyto rozsáhlé krádeže ukazují, že ani velké a platformy nejsou imunní vůči sofistikovaným útokům. Proto radíme nedržet na svém burzovním účtu příliš velké množství kryptoměn, a to jak bitcoin, tak ani altcoiny.

Kde držet kryptoměny bezpečně?

Jak jsme již zmínili, nechávat své digitální mince na účtech velkých burz může být velmi riskantní. Experti jako Andreas M. Antonopoulos nebo Edward Snowden varují, že není vhodné nechávat větší množství kryptoměn dlouhodobě na krypto burzách – ta se může stát terčem hackerů nebo i zbankrotovat, jak ukázaly příklady krachu FTX či dříve Mt. Gox.

Z pohledu zabezpečení přináší snadné a oblíbené řešení digitální krypto peněženka. Ty se dělí na custodial a non-custodial a dále podle ostatních kritérií. U custodial peněženky spravuje kryptoměny třetí strana – typicky burza nebo poskytoval služby, který drží privátní klíče. Naproti tomu non-custodial peněženka dává plnou kontrolu přímo majiteli účtu – jen uživatel sám má přístup ke svým privátním klíčům.

Oba přístupy mají své klady i zápory. Custodial peněženky (Binance Wallet, Kraken Wallet, Coinbase Wallet) zpravidla nabízejí větší pohodlí – pokud například ztratíte přihlašovací údaje, provozovatel může pomoci účet obnovit. U non-custodial peněženky, jako například Best Wallet, toto není možné a ztráta nebo odcizení privátního klíče znamená trvalé a nenávratné ztracení uložených prostředků. Na druhou stranu, non-custodial řešení odstraňuje riziko protistrany a jejího zabezpečení.

Best Wallet – Nejlépe hodnocená non-custodial peněženka na trhu s vlastním tokenem $BEST

Best Wallet je moderní non-custodial peněženka, která je na trhu od roku 2023 a od té doby se dostala mezi špičku na trhu. Uživatelé mají plnou kontrolu nad svými aktivy i privátními klíči. Peněženka podporuje hlavní blockchainy jako Ethereum, Polygon, BNB Chain, Arbitrum a další. Díky integraci s aplikacemi Webu 3.0 a přímé podpoře NFT a DeFi je vhodná i pro pokročilé uživatele.

Aplikace neukládá žádné osobní údaje ani e-maily. Základní přístup je možný pouze pomocí seed fráze. Peněženka používá end-to-end šifrování a nezprostředkovává přístup k soukromým klíčům ani samotným vývojářům. Registrace a používání této platformy nevyžaduje žádné ověření totožnosti (KYC), takže se nemusíte bát úniku svých citlivých dat. Vývojáři navíc plánují zero-knowledge proof (ZKP) technologii pro ještě vyšší úroveň soukromí.

Peněženku můžete získat jak pro zařízení s iOS, tak i s operačním systémem Android. Díky ní budete mít přístup ke stakingu těch nejznámějších kryptoměn, decentralizovaným burzám (DEX) nebo NFT tržištím. Best Wallet také umožňuje propojení s aplikacemi jako Uniswap, Aave nebo OpenSea, díky čemuž se z ní stává univerzální nástroj pro všechny uživatele.

Platforma také představila svůj nativní token $BEST, který slouží k placení poplatků v aplikaci a přináší exkluzivní odměny držitelům tokenu. Kromě lepších stakingových odměn můžete díky tokenu $BEST získat také nižší poplatky či jiné výhody. Peněženka také nabídne svou platební kartu Best Card, díky které budete moci platit rovnou v kryptoměnách a získávat cashback až 8 %.

Navštívit Best Wallet

Kryptoměny jsou vysoce volatilní aktiva a do značné míry neregulována.

Závěr

Útok na burzu Coinbase znovu připomněl, že i ty největší subjekty na trhu nejsou imunní vůči bezpečnostním hrozbám. Proto by uživatelé měli dbát na maximální zabezpečení svých prostředků a pečlivě zvažovat, kde je uchovávají. Ideální variantou v tomto ohledu je Best Wallet. Díky non-custodial řešení dává uživatelům plnou kontrolu nad jejich digitálními aktivy. Vždy je ale potřeba dodržovat základní risk management a bezpečně skladovat svá hesla a klíče.

Petr Novotný

Petr Novotný je zkušený autor a analytik v oblasti kryptoměn a blockchainových technologií. Dlouhodobě se věnuje novinkám ze světa digitálních aktiv, decentralizovaných financí (DeFi) a regulací kryptotrhu. Ve svých článcích se zaměřuje na srozumitelné vysvětlení složitých konceptů, analýzu trendů a praktické rady pro investory i běžné uživatele kryptoměn. Má zkušenosti s tradingem a dlouhodobým držením kryptoměn a pravidelně sleduje vývoj bitcoinu, etherea a dalších altcoinů.