ผู้เขียนต้นฉบับ: Jaleel Jialiu , BlockBeats
Coinbase จัดการกับการรั่วไหลของข้อมูลผู้ใช้ล่าสุดได้อย่างชาญฉลาดมาก สง่างามสมกับที่ควรจะเป็นในฐานะหุ้นคริปโตตัวแรกและเป็นบริษัทแรกและบริษัทเดียวที่จะเข้าสู่ดัชนี SP 500
เพื่อเป็นการแสดงความสุภาพ ผู้เขียนได้แสดงความเคารพต่อ Coinbase เป็นหลัก ต่อไปก็ถึงเวลาที่ต้องแขวนบริษัทนี้ไว้บนเสาแห่งความอับอาย
เมื่อวันที่ 8 พฤษภาคม นักสืบด้านคริปโต ZachXBT ได้โพสต์ข้อความบนช่องส่วนตัวของเขา โดยระบุอย่างชัดเจนว่าผู้ใช้ Coinbase โดนฉ้อโกงเงินอีก 45 ล้านเหรียญผ่าน การจัดการทางสังคม ในช่วงไม่กี่เดือนที่ผ่านมา จำนวนเงินที่เกี่ยวข้องกับคดีคล้ายกันที่เขาติดตามได้สูงถึงหลักเก้าหลัก โดยทั่วไปแล้ว ผู้หลอกลวงจะโทรศัพท์หรือส่งอีเมลถึงผู้ใช้โดยแอบอ้างว่าเป็นฝ่ายบริการลูกค้าของ Coinbase จากนั้นก็หลอกล่อให้ผู้ใช้คลิกลิงก์ฟิชชิ่งที่ปลอมตัวมาเป็นเว็บไซต์ทางการ จากนั้นจึงโอนเงินเข้ากระเป๋าเงินของนักหลอกลวง
บางคนบอกว่าผู้ใช้ถูกหลอกลวงโดยวิศวกรรมสังคม สิ่งนี้เกี่ยวข้องอะไรกับ Coinbase? “แพลตฟอร์มนี้ไม่ใช่หน่วยงานกำกับดูแลของรัฐบาล แล้วจะป้องกันไม่ให้ผู้ใช้คลิกอีเมล์ฟิชชิ่งได้อย่างไร”
ประการแรก แพลตฟอร์มการซื้อขายหลักอื่นๆ ไม่เคยประสบปัญหาการหลอกลวงที่คล้ายกันในระดับใหญ่เช่นนี้ ประการที่สอง เหยื่อหลายรายรายงานว่าผู้หลอกลวงไม่เพียงแต่ระบุยอดเงินในบัญชีและเวลาทำธุรกรรมอย่างถูกต้องเท่านั้น แต่ยังสามารถแสดงภาพถ่ายบัตรประจำตัวของพวกเขาได้ด้วย ทุกอย่างดูเหมือนจริงเกินไป
ทั้งหมดชี้ไปที่ Coinbase ที่รั่วไหลข้อมูล
มาดูกันว่า Coinbase เองได้พูดอะไร เอกสาร 8-K ที่ยื่นต่อ SEC เมื่อวันที่ 14 พฤษภาคม แสดงให้เห็นว่า Coinbase ค้นพบผ่านระบบความปลอดภัยในเดือนมกราคม 2025 ว่าตัวแทนฝ่ายบริการลูกค้าในต่างประเทศบางรายเข้าถึงข้อมูลประจำตัวของผู้ใช้ทั้งหมดโดย ไม่จำเป็นทางธุรกิจ
เมื่อดูจาก รายงานที่ Coinbase ส่งถึงสำนักงานอัยการสูงสุดของรัฐเมน เมื่อวันที่ 20 พฤษภาคม พบว่าการละเมิดข้อมูลเกิดขึ้นก่อนหน้านี้ในวันที่ 26 ธันวาคม 2024
รายงานของรัฐเมนระบุว่าการละเมิดเกิดขึ้นในวันที่ 26 ธันวาคม 2024 และพบช่องโหว่ในวันที่ 11 พฤษภาคม 2025
อย่างไรก็ตาม เหตุการณ์ดังกล่าวไม่ได้รับการเปิดเผยต่อสาธารณะจนกระทั่งวันที่ 15 พฤษภาคม เมื่อ มีการประกาศบนเว็บไซต์อย่างเป็นทางการแสดงให้เห็น ว่าอาชญากรได้กำหนดเป้าหมายเจ้าหน้าที่ฝ่ายบริการลูกค้าในต่างประเทศของ Coinbase และซื้อข้อมูลผู้ใช้จากบุคคลภายในด้วยเงินสด ข้อมูลนี้ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล รูปภาพบัตรประจำตัวประชาชนของทางราชการ (เช่น ใบขับขี่ หนังสือเดินทาง) ภาพรวมยอดเงินในบัญชี และบันทึกรายการธุรกรรม
กล่าวอีกนัยหนึ่งข้อมูลนั้นถูกขโมยไปตั้งแต่ฤดูหนาว แต่ในตอนนี้ที่ฤดูใบไม้ผลิได้ผ่านไปแล้ว Coinbase จึงถูกบังคับให้เริ่มจัดการกับ ช้างในห้อง นี้โดยตรงในช่วงเวลาสำคัญของการรวมอยู่ใน SP 500 และได้ออกประกาศแจ้งว่าได้รับอีเมลแบล็กเมล์จากแฮกเกอร์เพื่อเปิดเผยเหตุการณ์ดังกล่าวอย่างเป็นทางการ
ตามที่ Coinbase ระบุ พวกเขาได้ไล่บุคลากรที่เกี่ยวข้องออกและเพิ่มการตรวจสอบความปลอดภัยหลังจากค้นพบการเข้าถึงที่ผิดปกติ แต่ในช่วงห้าเดือนนี้ “การสื่อสารกับผู้ใช้” เพียงอย่างเดียวที่ Coinbase ได้ทำคืออีเมลที่คลุมเครือและไม่เป็นอันตรายเมื่อปลายเดือนมีนาคม ซึ่งระบุว่าพนักงาน “อาจละเมิดกฎระเบียบ” ในการดูบันทึกบัญชี:
“เราตรวจพบสิ่งบ่งชี้ว่าพนักงาน Coinbase อาจเข้าถึงบันทึกบัญชีของลูกค้า Coinbase บางราย รวมถึงบัญชีของคุณ ในลักษณะที่ไม่สอดคล้องกับนโยบายภายใน”
Mike Dudas ผู้ก่อตั้งร่วมของ The Block เปิดเผยก่อนหน้านี้บน X ว่าเขาได้รับอีเมลที่น่ากังวลจาก Coinbase
นอกจากนี้ เราไม่เคยเห็นการเปิดเผยข้อมูลต่อสาธารณะอย่างเป็นทางการหรือการสืบสวนเพิ่มเติมเกี่ยวกับเหตุการณ์นี้อีกเลย
จะมีสิ่งที่ น่าตื่นเต้น มากขึ้นมา
เมื่อวันที่ 15 พฤษภาคม ซึ่งเป็นวันประกาศการรั่วไหลของข้อมูลอย่างเป็นทางการ ข้อตกลงผู้ใช้ Coinbase ฉบับใหม่จึงมีผลบังคับใช้
ข้อตกลงนี้อาจเรียกได้ว่าเป็น “เกราะป้องกันตนเอง” ของ Coinbase หากไม่นับเนื้อหาที่ สะดุดสายตา ยาวๆ อื่นๆ แล้ว ยังมีข้อกำหนดสำคัญสองข้อ (9.9 และ 9.10): ห้ามดำเนินคดีแบบกลุ่มในทุกรูปแบบ (การสละสิทธิ์การดำเนินคดีแบบกลุ่ม); และบังคับให้ผู้ใช้ทั้งหมดยื่นฟ้องต่อศาลอิสระในนิวยอร์ก
ทำไมต้องนิวยอร์ค? เนื่องจากรัฐนิวยอร์กมีกฎเกณฑ์ที่เอื้อประโยชน์ต่อธุรกิจเป็นอย่างยิ่ง นั่นคือ หากสัญญาระบุว่าข้อพิพาททั้งหมดจะต้องได้รับการแก้ไขในศาลนิวยอร์ก และจำนวนเงินที่เกี่ยวข้องเกิน 1 ล้านดอลลาร์ ศาลไม่สามารถปฏิเสธที่จะรับคดีโดยให้เหตุผลว่า ต้องการเปลี่ยนไปยังสถานที่ที่สะดวกกว่า ได้ ในเวลาเดียวกัน ศาลแขวงใต้ของนิวยอร์กยังเป็นศูนย์กลางของคดีทางการเงินที่มีประสบการณ์การพิจารณาคดีมากมาย คดีความระหว่าง Coinbase กับ SEC ได้เปิดตัวที่นี่เช่นกัน
นอกจากนี้ ตามรายงานสาธารณะ แม้ว่า Coinbase จะเปลี่ยนมาเป็นบริษัทที่เน้นการทำงานระยะไกลเป็นหลักตั้งแต่ปี 2021 แต่ก่อนที่จะมีการจัดตั้งสำนักงานแห่งใหม่ที่ซานฟรานซิสโกในปีนี้ One Madison ในนิวยอร์กก็เป็นพื้นที่สำนักงานที่ใหญ่ที่สุดของ Coinbase ในสหรัฐอเมริกา โดยได้ลงนามสัญญาเช่า 11 ปี และมีพื้นที่เป็นสองเท่าของไซต์เดิม
ในบริบทนี้ แม้ว่าคุณจะเป็นเหยื่อเช่นเดียวกับผู้ใช้รายอื่นหลายพันคน คุณก็ยังต้องไปนิวยอร์กเพียงลำพังและยื่นฟ้องด้วยค่าใช้จ่ายของคุณเอง
ข้อตกลงดังกล่าวได้รับการอัปเดตเมื่อวันที่ 11 เมษายน และจะมีผลบังคับใช้ในวันที่ 15 พฤษภาคม ซึ่งสอดคล้องเกือบจะราบรื่นกับการเปิดเผยการรั่วไหลของข้อมูล การเปลี่ยนแปลงสัญญาที่ มีกำหนดเวลาที่แม่นยำ เช่นนี้สามารถอธิบายได้ว่า รอจนกว่าท้องฟ้าจะมืดและมีฝนตก ขุดต้นหม่อนและเตรียมฟืน - การมองการณ์ไกลของ Coinbase ในการเตรียมตัวสำหรับวันฝนตกนั้นเทียบได้กับ Zhuge Kongming
เหตุการณ์นี้ยังกระตุ้นความสงสัยให้กับ Molly White นักวิจัยด้านความปลอดภัยทางเทคนิคอีกด้วย แต่ Brian Armstrong ซีอีโอของ Coinbase ตอบกลับว่านี่เป็นเพียง ทฤษฎีสมคบคิด แต่เมื่อ Molly White ถามต่อว่า เหตุใด Coinbase จึงใช้เวลามากกว่าหนึ่งเดือนในการเปิดเผยการละเมิดข้อมูลต่อ SEC เมื่อบริษัทมหาชนค้นพบเหตุการณ์ทางไซเบอร์ที่สำคัญ บริษัทควรเปิดเผยข้อมูลดังกล่าวภายในสี่วันทำการ ไบรอัน อาร์มสตรองไม่ตอบสนองต่อเธออีกต่อไป
ในเวลาเดียวกัน Bloomberg อ้างคำพูดของผู้ที่คุ้นเคยกับเรื่องดังกล่าวว่าในช่วงห้าเดือนที่ผ่านมา แฮกเกอร์ได้ เข้าถึงข้อมูลผู้ใช้ตามต้องการ ด้วยการติดสินบนตัวแทนฝ่ายบริการลูกค้าของ Coinbase มากเพียงพอแล้ว แม้กระทั่งในวันพุธ ซึ่งเป็นวันก่อนที่จะมีการประกาศ แฮกเกอร์ยังคงเข้าถึงข้อมูลอยู่ แต่ข้อเรียกร้องนี้ถูกหักล้างโดย Philip Martin หัวหน้าฝ่ายรักษาความปลอดภัยของ Coinbase
คำชี้แจงปัจจุบันของ Coinbase คือ: “เราพบว่าพนักงานบางคนเข้าถึงข้อมูลโดยไม่เหมาะสมและไล่บุคลากรที่เกี่ยวข้องออก แต่เราไม่ทราบว่าข้อมูลดังกล่าวรั่วไหลออกไป จนกระทั่งเราได้รับอีเมลเรียกค่าไถ่จากแฮกเกอร์ในเดือนพฤษภาคม เราจึงตระหนักถึงความร้ายแรงของปัญหา”
นี่เป็นการแก้ตัวให้ตนเองได้มากน้อยเพียงใด? มาดูกันว่า Coinbase เพิกเฉย ต่อคำเตือน คำถาม และข้อความเตือนต่างๆ จากชุมชนและนักวิจัยด้านความปลอดภัยมากเพียงใดในช่วงห้าเดือนที่ผ่านมา นับตั้งแต่ที่ปรับเปลี่ยนโปรโตคอลและปิดกั้นช่องทางในการฟ้องร้องกลุ่ม
การเปิดฟอรัม Coinbase บน Reddit มีผู้ใช้จำนวนมากที่รายงานการโจรกรรมบัญชีและการฉ้อโกงทางวิศวกรรมสังคมที่เกิดขึ้นบ่อยครั้งตั้งแต่เดือนมกราคม และผู้ใช้ต่างประเทศก็ประสบปัญหาเช่นกัน ฉันสงสัยว่าฝ่ายบริการลูกค้าเป็นผีเมื่อหกเดือนที่แล้ว ตั๋วงานทั้งห้าใบถูกปิดอย่างเร่งรีบ ไม่มีใครติดต่อฉัน และไม่มีใครอธิบายว่าเกิดอะไรขึ้น ฉันเกือบจะเชื่อแล้ว เพราะจำนวนเงินที่ฉันเพิ่งถอนออกไปนั้นใกล้เคียงกับจำนวนเงินที่พวกเขาส่งข้อความมาหาฉัน พวกเขาสามารถยืนยันชื่อนามสกุลของฉัน ยอดคงเหลือในบัญชี และอุปกรณ์ที่ใช้เข้าสู่ระบบครั้งล่าสุดได้ ทุกอย่างเป็นธรรมชาติและเป็นจริงเกินไป...
เมื่อต้องเผชิญกับการเตือนใจมากมายจากชุมชน Coinbase ยึดมั่นตามจดหมายจาก Three-Body World อย่างเคร่งครัด: อย่าตอบ อย่าตอบ อย่าตอบ
หากคุณต้องการปกป้องสิ่งนี้โดยบอกว่า Coinbase อาจไม่มาเยี่ยมชม Reddit เหมือนคนเอเชียและไม่สามารถมองเห็นสิ่งที่ชุมชนกำลังประสบอยู่ได้ ก็แสดงว่าพวกเขาต้องสามารถเห็นคำเตือนอย่างต่อเนื่องจาก KOL ชื่อดังและนักวิจัยด้านความปลอดภัยบน Twitter ได้
ZachXBT นักสืบที่ทรงอิทธิพลที่สุดในโลกของสกุลเงินดิจิทัล ซึ่งมีผู้ติดตามบน Twitter กว่า 860,000 ราย ชี้ให้เห็นเมื่อต้นเดือนกุมภาพันธ์ว่ามีการขโมยเงินไปกว่า 65 ล้านดอลลาร์จากการโจมตีทางวิศวกรรมสังคมตั้งแต่ปลายปีที่แล้วจนถึงต้นปีนี้เพียงปีเดียว ในช่วงปลายเดือนมีนาคม เขาก็อ้างอีกครั้งว่าเงินอีก 46 ล้านดอลลาร์ถูกขโมยไปในช่วงสองสัปดาห์ที่ผ่านมา เขาชี้ให้เห็นมากกว่าหนึ่งครั้งว่า Coinbase ไม่ได้ดำเนินการใดๆ
นอกจากนี้ยังมี Taylor Monahan ซึ่งเป็นหัวหน้าฝ่ายความปลอดภัยที่ MetaMask และผู้ตรวจสอบบนเชนอาวุโส ซึ่งวิพากษ์วิจารณ์ Coinbase ต่อสาธารณะบน Twitter เกือบทุกสัปดาห์ และพยายามส่งมอบหลักฐานให้กับทีมงานด้านความปลอดภัยและสนับสนุนอยู่เสมอ ในขณะที่ “ผู้อำนวยการอาวุโสฝ่ายสืบสวน” ของ Coinbase ได้บล็อกเธอตั้งแต่ช่วงปลายปี 2024
Taylor Monahan เปิดเผยโดยตรงว่า Coinbase ได้ทำการเอาท์ซอร์สงานบริการลูกค้าจำนวนมากให้กับ TaskUs ซึ่งเป็นผู้ให้บริการบุคคลที่สามในอินเดีย เมื่อวันที่ 11 มกราคม พ.ศ. 2568 Coinbase ได้ทำการเลิกจ้างพนักงานบริการลูกค้าชาวอินเดียมากกว่า 300 คน โดยให้เหตุผลว่า การโจรกรรม และ การดำเนินการผิดกฎหมาย จากนั้นสำนักงานได้ย้ายไปยังคุร์เคาน์ แต่การรั่วไหลของข้อมูลภายในยังคงเกิดขึ้นบ่อยครั้ง จึงเกิดการ เลิกจ้าง ระลอกใหม่ในเดือนมีนาคมและเมษายน
เกี่ยวกับคำกล่าวของ Coinbase ที่ว่า เราไม่รู้จนกระทั่งวันที่ 11 พฤษภาคม เธอกล่าวอย่างเหน็บแนมอย่างไม่เกรงใจว่า นี่จะเป็นรายการที่ น่าสนใจ มาก - ดูสิว่าพวกเขาทำเป็นไม่รู้เรื่องอะไรเลยจนกระทั่งได้รับอีเมลเรียกค่าไถ่ ข้อแก้ตัวที่น่าจะเป็นไปได้มากที่สุดคือ: นี่ไม่ใช่การรั่วไหลครั้งใหญ่และไม่จำเป็นต้องเปิดเผย
เป็นเรื่องน่าประหลาดที่ในขณะที่ผู้บริหาร Coinbase ปฏิเสธ หลบเลี่ยงความรับผิดชอบ และเมินเฉย ผู้ใช้ Reddit บางรายและเหยื่อกลับเริ่มจัดตั้งกลุ่ม Jinyiwei ขึ้นมาเอง และพบเบาะแสบางอย่างเกี่ยวกับพวกหลอกลวง
ผู้ใช้ที่ชื่อ Scammer-fight-back และทีมงานทั้งหมดของเขาได้เผชิญหน้ากับผู้หลอกลวง พวกเขาโทรหาคนหลอกลวงหลายครั้ง บันทึกการโทร และบันทึกข้อมูลไว้ ในที่สุดพวกเขาก็ตามจับคนหลอกลวงได้ ซึ่งส่วนใหญ่มาจากเมืองแมนเชสเตอร์ ประเทศอังกฤษ และทำงานในสำนักงานเล็กๆ แห่งเดียวกัน พวกเขาใช้สำเนียงท้องถิ่นเพื่อปลอมแปลงเป็นบริการลูกค้าของ Coinbase โดยรับข้อมูลขณะดำเนินกระบวนการฉ้อโกง
ผู้ใช้เน็ตอีกรายหนึ่งชื่อ dyfedavalon แสดงความคิดเห็นเช่นเดียวกันว่า นี่เป็นแก๊งฉ้อโกงขนาดใหญ่จากสหราชอาณาจักร มีขนาดใหญ่และครอบคลุมพื้นที่กว้างใหญ่ และมีศักยภาพที่แข็งแกร่ง ฉันโทรกลับไปหาคนหลอกลวงเหล่านั้น และพบว่าเป็นกลุ่มคนเดียวกัน พวกเขาเก่งในธุรกิจนี้มาก ฉันคุยกับพวกเขาหลายครั้ง และพวกเขาคิดว่าฉันเป็นเหยื่อ แต่ฉันเป็นคนอังกฤษ ดังนั้นฉันจึงได้ยินและแซวสำเนียงอังกฤษของพวกเขา ต่อมาพวกเขาขอให้ฉันหยุดโทรและคุกคามพวกเขาโดยตรง
นอกจากนี้ ข้อมูลการสืบสวนของ Taylor Monahan ซึ่งเป็นผู้อำนวยการฝ่ายความปลอดภัยของ MetaMask ที่กล่าวถึงข้างต้น แสดงให้เห็นว่าพนักงานภายในของ TaskUs ซึ่งเป็นผู้ให้บริการบุคคลที่สามในอินเดียที่ได้รับการว่าจ้างจาก Coinbase ได้ติดต่อกับแฮกเกอร์บน Telegram การทำธุรกรรมแต่ละครั้งในการขายที่อยู่อีเมลของผู้ใช้ หมายเลขโทรศัพท์มือถือ และข้อมูล 2FA จะถูกเรียกเก็บค่าธรรมเนียมประมาณ 10,000 เหรียญสหรัฐ และเงินจะถูกฝากเข้าในชื่อของแต่ละบุคคลโดยตรงผ่าน PayPal หรือบัญชีธนาคาร
ที่มาของภาพ: เทย์เลอร์ โมนาฮาน
ส่วนเหตุใดบางคนจึงยอมเสี่ยงรั่วไหลข้อมูลมากขนาดนี้? เทย์เลอร์เปิดเผยข้อมูลเพิ่มเติมที่รั่วไหลออกมาจาก ทาสอินเดีย เหล่านี้ โดยชี้ให้เห็นโดยตรงถึงสภาพการทำงานที่แท้จริงของ TaskUs: พวกเขาไม่ได้รับอนุญาตให้ใช้ห้องน้ำ พวกเขาต้องต่อสู้เพื่อเวลาอาหาร และพวกเขาจะถูกปฏิบัติอย่างเย็นชาโดยฝ่ายบริหารหากพวกเขาทำหน้าที่ได้ไม่ดีพอ ความกดดันก็สูงเกินเหตุ แถมการลาป่วยก็จะถูกบันทึกเป็น “ขาดงาน” และหักเงินเดือนออกโดยตรง พวกเขาจะถูกไล่ออกทันทีเพราะไม่ปฏิบัติตามการฝึก
“นี่เป็นการตัดสินใจที่แย่ที่สุดในชีวิตการทำงานของฉันเลยทีเดียว ฝ่ายทรัพยากรบุคคลไม่เข้าข้างคุณเลย และไม่มีใครสนใจแม้คุณจะร้องไห้และบ่นก็ตาม สุดท้ายแล้ว ฉันไม่สามารถรับใบรับรองประสบการณ์ได้ด้วยซ้ำ เพราะพวกเขาขอให้ฉันชดเชย ค่าฝึกอบรม” พนักงานคนหนึ่งเขียน
คำร้องเรียนจากอดีตพนักงานของบริษัทรับจ้างภายนอก Coinbase อย่าง TaskUs แหล่งที่มา: Taylor Monahan
ตามข้อมูลจากหลายแพลตฟอร์ม เช่น Glassdoor และ Indeed: เจ้าหน้าที่บริการลูกค้าในพื้นที่ของ Coinbase มีรายได้ 60,000 ถึง 70,000 ดอลลาร์ต่อปี ในขณะที่ฝ่ายบริการลูกค้าแบบเอาท์ซอร์สในอินเดียมีรายได้เพียง 3,600 ถึง 4,800 ดอลลาร์ต่อปีเท่านั้น กล่าวคือ เงินเดือนของตัวแทนฝ่ายบริการลูกค้าชาวอเมริกัน 1 คน สามารถจ้างตัวแทนฝ่ายบริการลูกค้าภายนอกชาวอินเดียได้อย่างน้อย 15 คน
จากตำแหน่งงานเอาท์ซอร์ส 300 ตำแหน่ง Coinbase สามารถประหยัดเงินได้ 18 ล้านเหรียญสหรัฐฯ ต่อปี ซึ่งไม่รวมถึงค่าใช้จ่ายที่ประหยัดแอบแฝง เช่น ค่าพื้นที่สำนักงาน ประกันสังคม ค่าล่วงเวลา และการสนับสนุนด้านเทคนิค
เป็นที่น่าสังเกตว่าตามการสืบสวนของนักข่าว Bloomberg พบว่า Coinbase จ่ายเงิน 6.2 ล้านเหรียญสหรัฐฯ ให้กับค่าใช้จ่ายด้านความปลอดภัยส่วนบุคคลของ CEO Brian Armstrong เป็นเวลาหนึ่งปี Paul Grewal ประธานเจ้าหน้าที่ฝ่ายกฎหมายของ Coinbase ซึ่งทำหน้าที่ดูแลการตอบสนองต่อแฮ็กข้อมูลมูลค่า 400 ล้านดอลลาร์สหรัฐฯ และการสืบสวนข้อมูลผู้ใช้ของ SEC ได้รับค่าชดเชยรวมมากกว่า 8.2 ล้านดอลลาร์สหรัฐฯ เมื่อปีที่แล้ว
ค่าใช้จ่ายด้านความปลอดภัยประจำปีของ CEO และเงินเดือนของหัวหน้าเจ้าหน้าที่ฝ่ายกฎหมายเพียงอย่างเดียวอาจมากกว่าค่าใช้จ่ายด้านความปลอดภัยของผู้ใช้งานแพลตฟอร์มทั้งหมดของ Coinbase
มีผู้ใช้งานที่เป็นที่รู้จักจำนวนมากซึ่งได้รับผลกระทบจากเหตุการณ์นี้ ตามรายงานของ Bloomberg ผู้ที่ทราบ เรื่องดังกล่าว เปิดเผยว่า Roelof Botha ผู้จัดการหุ้นส่วนของ Sequoia Capital เป็นหนึ่งในเหยื่อ และข้อมูลที่ขโมยไปจากเขามีทั้งหมายเลขโทรศัพท์ ที่อยู่ และข้อมูลบัญชีละเอียดอ่อนอื่นๆ ที่เกี่ยวข้องกับโปรไฟล์ Coinbase ของเขา
ยังมีเอ็ด ซูมาน วัย 67 ปี ศิลปินชื่อดังที่ทำงานในวงการศิลปะมานานเกือบสองทศวรรษ และมีส่วนร่วมในการผลิตงานศิลปะ เช่น ประติมากรรม Balloon Dog ของเจฟฟ์ คูนส์ เมื่อต้นปีนี้ เขาตกเป็นเหยื่อกลโกงบริการลูกค้าปลอมของ Coinbase และสูญเสียเงินดิจิทัลไปกว่า 2 ล้านดอลลาร์
นอกจากนี้ Coinbase ยังได้รับการฟ้องร้องหลายคดีจากผู้ใช้ที่กล่าวหาว่าบริษัทจัดการข้อมูลส่วนบุคคลของพวกเขาไม่ถูกต้อง นอกจากนี้ การปฏิบัติของ Coinbase ยังดึงดูดความสนใจจากหน่วยงานกำกับดูแลอีกด้วย ตัวอย่างเช่น สำนักงานอัยการสูงสุดของรัฐโอเรกอนได้ยื่นฟ้อง Coinbase โดยกล่าวหาว่า Coinbase ละเมิดกฎหมายหลักทรัพย์ของรัฐ และท้าทายความถูกต้องตามกฎหมายของการอนุญาโตตุลาการและการสละสิทธิ์การดำเนินคดีแบบกลุ่มในข้อตกลงผู้ใช้งาน
จากข้อมูลของ Elliptic พบว่าค่าชดเชยและค่ากำจัดเหตุการณ์นี้สูงถึง 400 ล้านดอลลาร์สหรัฐ ถือเป็นเหตุการณ์ด้านความปลอดภัยที่ใหญ่เป็นอันดับ 8 ในประวัติศาสตร์การเข้ารหัส การโจมตีครั้งนี้ไม่เกี่ยวข้องกับฉากดราม่าเช่น การแฮ็กกระเป๋าเงินร้อน หรือความซับซ้อนทางเทคนิคเช่น ช่องโหว่สัญญา แต่กลับเกิดขึ้นในข้อมูลที่พื้นฐานที่สุด รายวัน และถูกละเลย นั่นคือข้อมูล KYC
แต่ความเป็นจริงคือ Coinbase ไม่น่าจะถูกลงโทษรุนแรงเกินไป
ดูเหมือนว่าจะไม่มีบรรทัดฐานในกฎหมายของสหรัฐฯ ที่มีบทลงโทษที่รุนแรงสำหรับการละเมิดข้อมูลโดยไม่ได้ตั้งใจ คดีความที่โด่งดังที่สุดที่เกี่ยวข้องกับการละเมิดข้อมูลคือ Facebook เนื่องจากพวกเขาละเมิดข้อตกลงที่ลงนามไว้ว่า ข้อมูลผู้ใช้จะไม่ถูกแบ่งปันให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากผู้ใช้ แต่สิ่งนี้แตกต่างกันเล็กน้อยจากสถานการณ์ที่ Coinbase เผชิญอยู่
เหตุการณ์ Coinbase นั้นใกล้เคียงกับ ข้อมูลที่รั่วไหลจากภายในสู่แฮกเกอร์ภายนอก มากกว่า ซึ่งก็คือการละเมิดสิทธิการเข้าถึงข้อมูลและการบริหารจัดการเอาท์ซอร์สที่ไม่เหมาะสม ไม่ควรพิจารณาว่าเป็นการฉ้อโกงความเป็นส่วนตัวอย่างเป็นระบบ และการสูญเสียก็มีจำกัด Coinbase ยังระบุอีกว่าจะจ่ายค่าชดเชยด้วย
ที่สำคัญกว่านั้น Coinbase เป็นบริษัทที่มีมูลค่าตลาดมากกว่า 60 พันล้านเหรียญสหรัฐ นอกจากนี้ยังเป็นแพลตฟอร์มการซื้อขายเพียงแห่งเดียวในอุตสาหกรรม crypto ที่ได้รวมอยู่ในดัชนี SP 500 มีความสัมพันธ์ทางนโยบายที่เข้มแข็งและแหล่งทุนอันลึกซึ้ง
ในการเลือกตั้งสหรัฐฯ ครั้งนี้ Coinbase และผู้บริหารได้บริจาคเงินหลายสิบล้านดอลลาร์ให้กับผู้สมัครพรรครีพับลิกัน และเชื่อว่าจะมีบทบาทสำคัญในการล็อบบี้กฎหมายหลายฉบับ การตัดสินใจของ SEC ที่จะถอนฟ้อง Coinbase เคยเชื่อกันว่ามีความเกี่ยวข้องกับการบริจาคทางการเมืองของ Coinbase
ทุกสิ่งทุกอย่างชี้ไปที่ Coinbase จะสามารถต้านทานพายุลูกนี้ได้ ในอนาคต Coinbase ยังคงดำเนินต่อไปได้ดีและอาจจะดีขึ้นอีกด้วย
