- Dioddefodd Coinbase seiberymosodiad gan seiberdroseddwyr a gafodd fynediad at ddata personol cwsmeriaid trwy lwgrwobrwyo gweithwyr allanol.
- Gofynnodd yr ymosodwyr am bridwerth o $20 miliwn, gan ddefnyddio'r data a gafodd ei ddwyn i geisio sgamiau peirianneg gymdeithasol.
- Mae'r cwmni'n gwadu talu'r pridwerth ac yn cynnig gwobr gyfartal am wybodaeth a fydd yn arwain at arestio'r rhai sy'n gyfrifol.
- Cryfhaodd Coinbase ddiogelwch, addawodd ad-dalu'r rhai yr effeithiwyd arnynt, a gweithiodd yn agos gyda'r awdurdodau.
Mae ecosystem y cryptocurrency wedi bod yn sylw'r newyddion unwaith eto ar ôl iddo gael ei ddatgelu Coinbase, un o gewri'r sector yn fyd-eang, wedi bod yn ddioddefwr seiberymosodiad soffistigedig. Mae'r digwyddiad wedi tynnu sylw at y peryglon cynyddol a wynebir gan lwyfannau digidol. o asedau ariannol.
Adroddodd y cwmni yn ddiweddar fod Llwyddodd hacwyr i gael mynediad at wybodaeth sensitif gan gyfran gyfyngedig o'i ddefnyddwyr. trwy gydweithrediad gweithwyr allanol a gafodd eu llwgrwobrwyo. Mae'r bregusrwydd mewnol hwn yn adlewyrchu pwysigrwydd cryfhau rheolaethau diogelwch a gwyliadwriaeth mewn sefydliadau. i osgoi’r math hwn o ddigwyddiad.
Sut ddigwyddodd ymosodiad Coinbase?
Yn ôl gwybodaeth a ddarparwyd gan y cwmni ei hun ac a gasglwyd trwy amrywiol ddulliau, Dechreuodd yr ymosodiad gyda nifer o asiantau cymorth allanol yn treiddio a hwylusodd fynediad at offer mewnol Coinbase, ar ôl cael eu llwgrwobrwyo gan y grŵp troseddol. Diolch i'r symudiad hwn, roedd yr ymosodwyr yn gallu casglu a chopïo data personol megis enwau, cyfeiriadau, cyfeiriadau e-bost, rhifau ffôn, gwybodaeth bancio wedi'i chuddio, darnau o rifau Nawdd Cymdeithasol, a hyd yn oed delweddau o ddogfennau swyddogol fel pasbortau neu drwyddedau gyrru.
Roedd pwrpas y mynediad hwn yn ddaublyg: ar y naill law, blacmelio'r cwmni trwy fynnu pridwerth o $20 miliwn i atal y data a gafodd ei ddwyn rhag cael ei ddatgelu; Ar y llaw arall, paratowch ymosodiadau o Peirianneg gymdeithasol cysylltu â chwsmeriaid ac yn esgus bod yn weithwyr Coinbase, gyda'r bwriad o'u twyllo a dwyn eu hasedau crypto.
Ni chafwyd mynediad at gyfrineiriau, allweddi preifat, na chronfeydd a storiwyd yn y cyfrifon ar unrhyw adeg, felly ni chafodd pensaernïaeth dechnegol graidd y platfform ei pheryglu. Fodd bynnag, Gellir defnyddio gwybodaeth sydd wedi gollwng ar gyfer ymgyrchoedd gwe-rwydo.
Effaith economaidd ac ymateb y cawr crypto
Mae effaith y digwyddiad wedi bod nodedig yn ariannol ac o ran enw da'r cwmni. Yn ôl amcangyfrifon Coinbase, gallai colledion a chostau adfer amrywio o 180 a 400 biliwn o ddoleri. Bydd rhan o'r adnoddau hyn yn cael eu dyrannu i ad-dalu cwsmeriaid yr effeithiwyd arnynt a drosglwyddodd arian, ar ôl syrthio i faglau'r ymosodwyr, gan gredu eu bod yn rhyngweithio â chynrychiolwyr cyfreithlon y cwmni.
Digwyddodd yr ymosodiad seiber ar yr un pryd â symudiad Coinbase i fynegai S&P 500, digwyddiad a ddehonglwyd gan y farchnad fel cam arwyddocaol i'r sector crypto. Fodd bynnag, y digwyddiad achosodd i gyfranddaliadau'r cwmni ostwng hyd at 6%. ar Wall Street ac wedi creu ansicrwydd ymhlith buddsoddwyr a defnyddwyr.
Ymhell o ildio i bwysau, rheolwyr Coinbase, dan arweiniad Brian Armstrong, wedi penderfynu peidiwch â thalu'r pridwerth a ofynnir gan seiberdroseddwyr. Yn lle hynny, mae'r cwmni wedi cyhoeddi'n gyhoeddus y creu gwobr i unrhyw un sy'n darparu gwybodaeth ddefnyddiol ar gyfer adnabod ac arestio'r rhai sy'n gyfrifol, gan ddangos safiad cadarn yn erbyn y math hwn o fygythiad.
Gwelliannau diogelwch a rhybuddion defnyddwyr
Un o uchafbwyntiau'r achos hwn fu cryfhau mesurau diogelwch yn Coinbase. Mae'r cwmni wedi diswyddo'r gweithwyr a'r contractwyr a oedd yn rhan o'r digwyddiad ar unwaith., yn ogystal â sefydlu rheolaethau mewnol llymach a symud rhan o'i weithrediadau cymorth i ganolfannau yn yr Unol Daleithiau, lle mae goruchwyliaeth yn fwy trylwyr.
O hyn ymlaen, bydd cyfrifon sydd wedi bod yn darged twyll neu ymgais i dwyllo yn derbyn Gwiriadau ychwanegol ar gyfer symudiadau cronfeydd a negeseuon atal clir. Yn ogystal, mae'r cwmni'n cynnal cydweithrediad agos â'r awdurdodau ac mae wedi dwysáu hyfforddiant ei dimau mewnol i atal ymdreiddiadau yn y dyfodol gan ddefnyddio technegau peirianneg gymdeithasol.
O Coinbase maen nhw'n atgoffa eu defnyddwyr hynny Dydyn nhw byth yn gofyn am gyfrineiriau na chodau dilysu drwy’r post na’r ffôn, ac nid ydynt yn gofyn am drosglwyddiadau asedau uniongyrchol ychwaith. Mae'r eglurhad hwn yn hanfodol, gan ymosodiadau gwe-rwydo a lladrad hunaniaeth Maent yn aml yn dibynnu ar ymddiriedaeth ac ymddangosiad cyfreithlon negeseuon twyllodrus.
Her i'r sector crypto a'r angen am wyliadwriaeth gyson
Nid yw'r ymosodiad ar Coinbase yn achos ynysig. Mae'r diwydiant cryptocurrency wedi profi Cynnydd o 21% mewn ymosodiadau sy'n targedu llwyfannau cyfnewid Yn y flwyddyn ddiwethaf yn unig, gyda mwy na $2.200 biliwn wedi'i ddwyn yn fyd-eang, yn ôl data gan Chainalysis. Mae'r digwyddiadau hyn yn tynnu sylw at bwysigrwydd y seiberddiogelwch a'r angen i gwmnïau a defnyddwyr gynnal gwyliadwriaeth gyson a mabwysiadu mesurau ataliol.
Mae seiberdroseddwyr yn mireinio eu technegau yn barhaus, gan chwilio am wendidau nid yn unig mewn meddalwedd ond hefyd yn strwythurau dynol a sefydliadol cwmnïau. Y ymddiriedaeth, un o gonglfeini twf yn yr economi ddigidol, gall ddod yn agored i niwed os na chaiff ei ategu gan hyfforddiant parhaus a phrotocolau diogelwch llym.
Mae'r digwyddiad hwn yn Coinbase yn dangos bod y Nid yw enwogrwydd a maint yn gwarantu imiwnedd yn erbyn seiber-ymosodiadau. Mae'r ymateb cyflym, gwrthod talu pridwerthoedd, mwy o ddiogelwch, ac ymrwymiad i atgyweirio difrod yn cynnig golwg optimistaidd o'r sector, er bod gwyliadwriaeth a gwelliant cyson yn hanfodol ar gyfer ei oroesiad yn y byd crypto.
Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.
Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.