- Coinbase het 'n kuberaanval deur kubermisdadigers gely wat toegang tot kliënte se persoonlike data verkry het deur eksterne werknemers om te koop.
- Die aanvallers het 'n losprys van $20 miljoen geëis en die gesteelde data gebruik om sosiale manipulasie-bedrogspul te probeer.
- Die maatskappy ontken dat hulle die losprys betaal het en bied 'n gelyke beloning aan vir inligting wat lei tot die inhegtenisneming van die verantwoordelikes.
- Coinbase het sekuriteit versterk, belowe om diegene wat geraak word, te vergoed, en het nou saamgewerk met die owerhede.
Die kriptogeldeenheid-ekosisteem was weereens in die nuus nadat dit onthul is dat Coinbase, een van die reuse van die sektor wêreldwyd, was die slagoffer van 'n gesofistikeerde kuberaanval. Die voorval het die groeiende blootstelling en risiko's wat digitale platforms in die gesig staar, uitgelig. van finansiële bates.
Die maatskappy het onlangs berig dat Hackers het daarin geslaag om toegang tot sensitiewe inligting van 'n beperkte gedeelte van sy gebruikers te verkry. deur die samewerking van omgekoopte eksterne werknemers. Hierdie interne kwesbaarheid weerspieël die belangrikheid van die versterking van sekuriteitsbeheer en toesig in organisasies. om hierdie tipe voorval te vermy.
Hoe het die Coinbase-aanval gebeur?
Volgens inligting wat deur die maatskappy self verskaf is en deur verskeie middele ingesamel is, Die aanval het begin met die infiltrasie van verskeie eksterne ondersteuningsagente wat, nadat hulle deur die kriminele groep omgekoop is, toegang tot Coinbase se interne gereedskap vergemaklik het. Danksy hierdie maneuver kon die aanvallers versamel en kopieer persoonlike inligting soos name, adresse, e-posadresse, telefoonnommers, gemaskerde bankinligting, fragmente van sosiale sekerheidsnommers, en selfs beelde van amptelike dokumente soos paspoorte of bestuurslisensies.
Die doel van hierdie toegang was tweeledig: aan die een kant, die maatskappy afpers deur 'n losprys van $20 miljoen te eis om te verhoed dat die gesteelde data bekend gemaak word; Aan die ander kant, berei aanvalle voor van Sosiale ingenieurswese kontak met kliënte en voorgee dat hulle Coinbase-werknemers is, met die doel om hulle te mislei en hul kripto-bates te steel.
Op geen tydstip is toegang verkry tot wagwoorde, privaat sleutels of fondse wat in die rekeninge gestoor is nie, dus is die platform se kern tegniese argitektuur nie in die gedrang gebring nie. Maar, Gelekte inligting kan vir phishing-veldtogte gebruik word.
Ekonomiese impak en reaksie van die kripto-reus
Die impak van die voorval was noemenswaardig beide finansieel en in die maatskappy se reputasie. Volgens Coinbase se ramings kan verliese en remediëringskoste wissel van 180 en 400 miljoen dollar. 'n Deel van hierdie hulpbronne sal toegeken word aan vergoed geaffekteerde kliënte wat, nadat hulle in die aanvallers se strikke getrap het, fondse oorgeplaas het in die geloof dat hulle met wettige maatskappyverteenwoordigers interaksie gehad het.
Die kuberaanval het saamgeval met Coinbase se skuif na die S&P 500-indeks, 'n gebeurtenis wat deur die mark as 'n belangrike stap vir die kriptosektor geïnterpreteer is. Die gebeurtenis egter het veroorsaak dat die maatskappy se aandele met tot 6% gedaal het. op Wall Street en het onsekerheid onder beleggers en gebruikers veroorsaak.
Coinbase se bestuur, onder leiding van Brian Armstrong, het besluit betaal nie die losprys wat deur kubermisdadigers geëis word nie. In plaas daarvan het die maatskappy in die openbaar aangekondig dat die die skep van 'n beloning vir enigiemand wat nuttige inligting verskaf vir die identifisering en inhegtenisneming van diegene wat verantwoordelik is, en 'n ferm standpunt teen hierdie tipe bedreiging toon.
Sekuriteitsverbeterings en gebruikerswaarskuwings
Een van die hoogtepunte van hierdie saak was die versterking van sekuriteitsmaatreëls by Coinbase. Die maatskappy het die werknemers en kontrakteurs wat by die voorval betrokke was, onmiddellik ontslaan., benewens die instelling van strenger interne beheermaatreëls en die verskuiwing van 'n deel van sy ondersteuningsbedrywighede na sentrums in die Verenigde State, waar toesig strenger is.
Van nou af sal rekeninge wat die teiken van bedrog of poging tot misleiding was, ontvang Bykomende kontroles vir fondsbewegings en duidelike voorkomingsboodskappe. Daarbenewens handhaaf die maatskappy 'n noue samewerking met die owerhede en het die opleiding van sy interne spanne verskerp om toekomstige infiltrasies met behulp van sosiale manipulasietegnieke te voorkom.
Van Coinbase herinner hulle hul gebruikers daaraan Hulle vra nooit vir wagwoorde of verifikasiekodes nie per pos of telefoon, en hulle versoek ook nie direkte bate-oordragte nie. Hierdie verduideliking is noodsaaklik, aangesien phishing- en identiteitsdiefstalaanvalle Hulle maak dikwels staat op die vertroue en wettige voorkoms van bedrieglike boodskappe.
'n Uitdaging vir die kriptosektor en die behoefte aan voortdurende waaksaamheid
Die aanval op Coinbase is nie 'n geïsoleerde geval nie. Die kriptogeldeenheidbedryf het 'n 21% toename in aanvalle wat op uitruilplatforms gemik is In die afgelope jaar alleen, met meer as 2.200 miljoen wêreldwyd gesteel, volgens data van Chainalysis. Hierdie gebeurtenisse beklemtoon die belangrikheid van die cyber en die noodsaaklikheid vir beide maatskappye en gebruikers om voortdurend waaksaam te wees en voorkomende maatreëls te tref.
Kubermisdadigers verfyn voortdurend hul tegnieke en soek swakpunte nie net in sagteware nie, maar ook in maatskappye se menslike en organisatoriese strukture. Die vertroue, een van die pilare van groei in die digitale ekonomie, kan kwesbaar word as dit nie aangevul word met deurlopende opleiding en streng veiligheidsprotokolle.
Hierdie voorval by Coinbase wys dat die Roem en grootte waarborg nie immuniteit nie teen kuberaanvalle. Die vinnige reaksie, weiering om lospryse te betaal, verhoogde sekuriteit en toewyding om skade te herstel, bied 'n optimistiese siening van die sektor, hoewel waaksaamheid en voortdurende verbetering noodsaaklik is vir die oorlewing daarvan in die kriptowêreld.
Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.
As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.