- Coinbase በሳይበር ወንጀለኞች የሳይበር ጥቃት ደርሶበታል የውጭ ሰራተኞችን ጉቦ በመስጠት የደንበኞችን ግላዊ መረጃ ያገኙ።
- አጥቂዎቹ የተሰረቀውን መረጃ በመጠቀም የማህበራዊ ምህንድስና ማጭበርበሮችን በመሞከር 20 ሚሊዮን ዶላር ቤዛ ጠይቀዋል።
- ኩባንያው ቤዛውን አልከፈለም እና ተጠያቂ የሆኑትን በቁጥጥር ስር ለማዋል ለሚረዳ መረጃ እኩል ሽልማት ይሰጣል።
- Coinbase ደህንነትን ያጠናከረ፣ የተጎዱትን ገንዘብ ለመመለስ ቃል ገብቷል እና ከባለስልጣናት ጋር በቅርበት ሰርቷል።
ክሪፕቶፕ ምህዳሩ ከተገለጸ በኋላ እንደገና በዜና ትኩረት ውስጥ ቆይቷል Coinbaseበአለም አቀፍ ደረጃ ከዘርፉ ግዙፍ ሰዎች አንዱ የሆነው የረቀቀ የሳይበር ጥቃት ሰለባ ሆኗል። ክስተቱ እየጨመረ የመጣውን ተጋላጭነት እና በዲጂታል መድረኮች የሚያጋጥሙትን አደጋዎች አጉልቶ አሳይቷል። የፋይናንስ ንብረቶች.
ኩባንያው በቅርቡ ዘግቧል ጠላፊዎች ሚስጥራዊነት ያለው መረጃ ከተወሰኑ የተጠቃሚዎቹ ክፍል ማግኘት ችለዋል። በጉቦ የውጭ ሰራተኞች ትብብር. ይህ ውስጣዊ ተጋላጭነት በድርጅቶች ውስጥ የደህንነት ቁጥጥሮችን እና ክትትልን ማጠናከር አስፈላጊ መሆኑን ያሳያል. ይህን አይነት ክስተት ለማስወገድ.
የ Coinbase ጥቃት እንዴት ተከሰተ?
ኩባንያው በራሱ ባቀረበው እና በተለያዩ መንገዶች በተሰበሰበው መረጃ መሰረት፣ ጥቃቱ የጀመረው በርካታ የውጭ ድጋፍ ሰጪ ወኪሎችን ሰርጎ በመግባት ነው። ማን በወንጀለኛ ቡድን ጉቦ ከተሰጠ በኋላ የCoinbase ውስጣዊ መሳሪያዎችን ማግኘት አመቻችቷል። ለዚህ ዘዴ ምስጋና ይግባውና አጥቂዎቹ መሰብሰብ እና መቅዳት ችለዋል የግል መረጃ እንደ ስሞች፣ አድራሻዎች፣ ኢሜል አድራሻዎች፣ ስልክ ቁጥሮች፣ ጭምብል የተደረገ የባንክ መረጃ፣ የሶሻል ሴኩሪቲ ቁጥሮች ቁርጥራጭ እና እንደ ፓስፖርት ወይም የመንጃ ፈቃዶች ያሉ ኦፊሴላዊ ሰነዶች ምስሎች።
የዚህ መዳረሻ ዓላማ ሁለት ነበር፡ በአንድ በኩል። የተሰረቀው መረጃ እንዳይገለጽ 20 ሚሊዮን ዶላር ቤዛ በመጠየቅ ኩባንያውን ማበላሸት; በሌላ በኩል ጥቃቶችን ያዘጋጁ ማህበራዊ ምህንድስና ደንበኞችን ማነጋገር እና እንደ Coinbase ሰራተኞች በመምሰል, እነሱን ለማታለል እና የ crypto ንብረቶቻቸውን ለመስረቅ በማሰብ.
በማንኛውም ጊዜ የይለፍ ቃሎችን፣ የግል ቁልፎችን ወይም በመለያዎች ውስጥ የተከማቹ ገንዘቦችን ማግኘት አልተቻለም፣ ስለዚህ የመድረኩ ዋና ቴክኒካል አርክቴክቸር አልተበላሸም። ሆኖም፣ የወጣ መረጃ ለአስጋሪ ዘመቻዎች ሊውል ይችላል።.
የ crypto ግዙፍ ኢኮኖሚያዊ ተፅእኖ እና ምላሽ
የአደጋው ተፅእኖ ታይቷል በገንዘብም ሆነ በኩባንያው መልካም ስም የሚታወቅ. እንደ Coinbase ግምቶች፣ ኪሳራዎች እና የማስተካከያ ወጪዎች ሊደርሱ ይችላሉ። 180 እና 400 ሚሊዮን ዶላር. የእነዚህ ሀብቶች ክፍል ይመደባል የተጎዱ ደንበኞችን መመለስ በአጥቂዎቹ ወጥመድ ውስጥ ከገቡ በኋላ፣ ከህጋዊ ኩባንያ ተወካዮች ጋር እንደሚገናኙ በማመን ገንዘብ አስተላልፈዋል።
የሳይበር ጥቃት Coinbase ወደ S&P 500 ኢንዴክስ ከተሸጋገረበት ጊዜ ጋር የተገጣጠመ ሲሆን ይህ ክስተት በገበያ የተተረጎመው ለ crypto ሴክተር ትልቅ እርምጃ ነው። ይሁን እንጂ ክስተቱ የኩባንያው አክሲዮኖች እስከ 6 በመቶ እንዲወድቁ አድርጓል። በዎል ስትሪት ላይ እና በባለሀብቶች እና በተጠቃሚዎች መካከል እርግጠኛ አለመሆንን ፈጠረ።
ግፊት ከመስጠት የራቀ፣ የCoinbase አስተዳደር፣ የሚመራው። ብራያን አርምስትሮንግ፣ ወስኗል በሳይበር ወንጀለኞች የተጠየቁትን ቤዛ አትክፈሉ።. ይልቁንም ኩባንያው በይፋ አስታውቋል ሽልማት መፍጠር በዚህ አይነት ስጋት ላይ የጸና አቋም በማሳየት ተጠያቂ የሆኑትን ለመለየት እና ለመያዝ ጠቃሚ መረጃ ለሚሰጥ ማንኛውም ሰው።
የደህንነት ማሻሻያዎች እና የተጠቃሚ ማስጠንቀቂያዎች
የዚህ ጉዳይ ዋና ዋና ነገሮች አንዱ በ Coinbase ላይ የደህንነት እርምጃዎችን ማጠናከር ነው. ኩባንያው በአደጋው የተሳተፉ ሰራተኞችን እና ኮንትራክተሮችን ወዲያውኑ አቋርጧል.ጥብቅ የውስጥ ቁጥጥሮችን ከማቋቋም እና የድጋፍ ስራውን በከፊል ወደ ዩናይትድ ስቴትስ ማእከላት ከማዛወር በተጨማሪ ቁጥጥር የበለጠ ጥብቅ ነው።
ከአሁን በኋላ የማጭበርበር ወይም የማታለል ሙከራ የተደረገባቸው መለያዎች ይቀበላሉ። ለፈንድ እንቅስቃሴዎች ተጨማሪ ቼኮች እና ግልጽ የመከላከያ መልዕክቶች. በተጨማሪም ኩባንያው ያቆያል ከባለሥልጣናት ጋር የቅርብ ትብብር እና የማህበራዊ ምህንድስና ቴክኒኮችን በመጠቀም ወደፊት ሰርጎ መግባትን ለመከላከል የውስጥ ቡድኖቹን ስልጠና አጠናክሮ ቀጥሏል።
ከ Coinbase ተጠቃሚዎቻቸውን ያስታውሱታል። የይለፍ ቃሎችን ወይም የማረጋገጫ ኮዶችን በጭራሽ አይጠይቁም። በፖስታ ወይም በስልክ, ወይም ቀጥተኛ የንብረት ማስተላለፍ አይጠይቁም. ምክንያቱም ይህ ማብራሪያ አስፈላጊ ነው። የማስገር እና የማንነት ስርቆት ጥቃቶች ብዙውን ጊዜ በተጭበረበረ መልእክቶች እምነት እና ህጋዊ ገጽታ ላይ ይተማመናሉ።
ለ crypto ሴክተር ፈተና እና የማያቋርጥ ንቃት አስፈላጊነት
በ Coinbase ላይ ያለው ጥቃት የተለየ ጉዳይ አይደለም. ክሪፕቶፕ ኢንደስትሪ ሀ የልውውጥ መድረኮችን ያነጣጠሩ ጥቃቶች 21% ጨምረዋል። ባለፈው ዓመት ብቻ፣ በላይ ጋር 2.200 ሚሊዮን ዶላር ከቻይናሊሲስ የተገኘው መረጃ እንደሚያመለክተው በዓለም አቀፍ ደረጃ የተሰረቀ። እነዚህ ክስተቶች የንፅፅርን አስፈላጊነት ያጎላሉ የሳይበርን ደህንነት እና ሁለቱም ኩባንያዎች እና ተጠቃሚዎች የማያቋርጥ ንቃት እንዲጠብቁ እና የመከላከያ እርምጃዎችን እንዲወስዱ አስፈላጊነት.
የሳይበር ወንጀለኞች በሶፍትዌር ብቻ ሳይሆን በኩባንያዎች ሰብአዊ እና ድርጅታዊ አወቃቀሮች ውስጥ ድክመቶችን በመፈለግ ቴክኒኮቻቸውን ያለማቋረጥ ያጠራሉ። የ በራስ መተማመንበዲጂታል ኢኮኖሚ ውስጥ ካሉት የዕድገት ምሰሶዎች አንዱ የሆነው፣ ካልተሟላ ለአደጋ ሊጋለጥ ይችላል። ቀጣይነት ያለው ስልጠና እና ጥብቅ የደህንነት ፕሮቶኮሎች.
በ Coinbase ላይ ያለው ይህ ክስተት የሚያሳየው እ.ኤ.አ ዝና እና መጠን የበሽታ መከላከያ ዋስትና አይሰጡም የሳይበር ጥቃቶችን በመቃወም. ፈጣን ምላሽ፣ ቤዛ ለመክፈል አለመቀበል፣ ደህንነት መጨመር እና ጉዳትን ለመጠገን ቁርጠኝነት ለሴክተሩ ብሩህ አመለካከት ይሰጣሉ፣ ምንም እንኳን ንቁነት እና የማያቋርጥ መሻሻል በ crypto ዓለም ውስጥ ለመኖር አስፈላጊ ናቸው።
የ"ጂክ" ፍላጎቱን ወደ ሙያ የቀየረ የቴክኖሎጂ አድናቂ ነኝ። በህይወቴ ከ10 አመታት በላይ አሳልፌያለሁ እጅግ በጣም ጥሩ ቴክኖሎጂን በመጠቀም እና ሁሉንም አይነት ፕሮግራሞችን ከንፁህ የማወቅ ጉጉት የተነሳ። አሁን በኮምፒዩተር ቴክኖሎጂ እና በቪዲዮ ጨዋታዎች ላይ ተምሬያለሁ። ይህ የሆነበት ምክንያት ከ5 ዓመታት በላይ በተለያዩ ድረ-ገጾች በቴክኖሎጂ እና በቪዲዮ ጌሞች ላይ በመጻፍ የምትፈልገውን መረጃ ለሁሉም ሰው ሊረዳው በሚችል ቋንቋ እየጻፍኩ መጣሁ።
ማንኛውም አይነት ጥያቄ ካሎት እውቀቴ ከዊንዶውስ ኦፐሬቲንግ ሲስተም እንዲሁም አንድሮይድ ለሞባይል ጋር ከተያያዙ ነገሮች ሁሉ ይለያያል። እና የእኔ ቁርጠኝነት ለእርስዎ ነው፣ እኔ ሁል ጊዜ ጥቂት ደቂቃዎችን ለማሳለፍ እና በዚህ የበይነመረብ አለም ውስጥ ያሉዎትን ማንኛውንም ጥያቄዎች እንዲፈቱ ለመርዳት ፈቃደኛ ነኝ።