- Coinbase-k zibereraso bat jasan zuen zibergaizkileen eskutik, kanpoko langileak eroskeriaz bezeroen datu pertsonaletara sartu baitziren.
- Erasotzaileek 20 milioi dolarreko erreskatea eskatu zuten, lapurtutako datuak ingeniaritza sozialeko iruzurrak egiteko erabiliz.
- Konpainiak ukatu egiten du erreskatea ordaindu izana eta sari bera eskaintzen du erantzuleak atxilotzen laguntzen duen informazioagatik.
- Coinbase-k segurtasuna indartu zuen, kaltetutakoei dirua itzuliko ziela agindu zuen eta agintariekin estuki lan egin zuen.
Kriptomoneta ekosistema berriro ere albisteen erdigunean egon da, hau agerian geratu ondoren... Coinbase, sektoreko erraldoietako bat mundu mailan, zibereraso sofistikatu baten biktima izan da. Gertakariak plataforma digitalek dituzten esposizio eta arrisku gero eta handiagoak agerian utzi ditu. finantza-aktiboen.
Konpainiak duela gutxi jakinarazi zuen Hackerrek erabiltzaileen zati mugatu baten informazio sentikorra eskuratzea lortu zuten. kanpoko langile eroskien lankidetzaren bidez. Barne-ahultasun honek erakundeetan segurtasun-kontrolak eta zaintza indartzearen garrantzia islatzen du. mota honetako gertakariak saihesteko.
Nola gertatu zen Coinbase erasoa?
Enpresak berak emandako eta hainbat bideren bidez bildutako informazioaren arabera, Erasoa kanpoko hainbat laguntza-agenteren infiltrazioarekin hasi zen. zeinak, talde kriminalak eroskeriaz ordaindu ondoren, Coinbase-ren barne tresnetarako sarbidea erraztu zuen. Maniobra honi esker, erasotzaileek bildu eta kopiatu ahal izan zituzten datu pertsonalak hala nola izenak, helbideak, helbide elektronikoak, telefono zenbakiak, banku-informazio ezkutua, Gizarte Segurantzako zenbakien zatiak eta baita pasaporteak edo gidabaimenak bezalako dokumentu ofizialen irudiak ere.
Sarbide honen helburua bikoitza zen: alde batetik, enpresari xantaia eginez, 20 milioi dolarreko erreskatea eskatuz lapurtutako datuak ez zabaltzeko; Bestalde, prestatu erasoak Ingeniería social bezeroekin harremanetan jartzea eta Coinbaseko langileak balira bezala aurkeztuz, haiek engainatu eta haien kriptoaktiboak lapurtzeko asmoz.
Inoiz ez zen pasahitzetara, gako pribatuetara edo kontuetan gordetako funtsetara sarbiderik lortu, beraz, plataformaren oinarrizko arkitektura teknikoa ez zen arriskuan jarri. Hala ere, Informazio filtratua phishing kanpainetarako erabil daiteke.
Kripto erraldoiaren eragin ekonomikoa eta erantzuna
Gertakariaren eragina izan da nabarmena bai finantza aldetik bai enpresaren ospeagatik. Coinbase-ren kalkuluen arabera, galerak eta konponketa-kostuak honako hauek izan daitezke: 180 eta 400 milioi dolar. Baliabide horien zati bat bideratuko da kaltetutako bezeroei dirua itzuli erasotzaileen tranpetan erori ondoren, funtsak transferitu zituzten enpresako ordezkari legitimoekin elkarreragiten ari zirela uste zutelako.
Zibererasoa Coinbase S&P 500 indizera igotzearekin batera gertatu zen, merkatuak kriptografia sektorerako urrats garrantzitsu gisa interpretatu zuen gertaera. Hala ere, gertaera enpresaren akzioak %6raino jaitsi ziren. Wall Streeten eta ziurgabetasuna sortu zuen inbertitzaileen eta erabiltzaileen artean.
Presioari amore eman beharrean, Coinbaseko zuzendaritzak, buru duenak, Brian Armstrong, ha decidido ez ordaindu ziberkriminalek eskatutako erreskatea. Horren ordez, enpresak publikoki iragarri du sari bat sortzea. arduradunak identifikatzeko eta atxilotzeko informazio baliagarria ematen duen edonorentzat, mehatxu mota honen aurkako jarrera irmoa erakutsiz.
Segurtasun hobekuntzak eta erabiltzaileentzako abisuak
Kasu honen alderdirik nabarmenenetako bat Coinbase-ko segurtasun neurrien indartzea izan da. Enpresak berehala kaleratu ditu gertakarian parte hartu zuten langileak eta kontratistak., barne-kontrol zorrotzagoak ezarri eta bere laguntza-eragiketen zati bat Estatu Batuetako zentroetara eramateaz gain, non gainbegiratzea zorrotzagoa den.
Hemendik aurrera, iruzurraren edo engainu saiakeraren jomuga izan diren kontuek jasoko dute Funtsen mugimenduen egiaztapen gehigarriak eta prebentzio-mezu argiak. Horrez gain, enpresak mantentzen du agintariekin lankidetza estua. eta barne-taldeen prestakuntza areagotu du etorkizunean infiltrazioak saihesteko ingeniaritza sozialeko teknikak erabiliz.
Coinbase-tik erabiltzaileei gogorarazten diete Inoiz ez dituzte pasahitzak edo autentifikazio-kodeak eskatzen postaz edo telefonoz, ezta aktiboen transferentzia zuzenak eskatzen ere. Argibide hau ezinbestekoa da, zeren eta phishing eta identitate lapurreta erasoak Askotan iruzurrezko mezuen konfiantzan eta itxura zilegian oinarritzen dira.
Kripto sektorearentzako erronka eta etengabeko zaintza beharra
Coinbase-ren aurkako erasoa ez da kasu isolatu bat. Kriptomoneta industriak bizi izan du Truke-plataformei zuzendutako erasoen % 21eko igoera Azken urtean bakarrik, baino gehiagorekin 2.200 milioi dolar mundu osoan lapurtuta, Chainalysis-en datuen arabera. Gertaera hauek garrantzia azpimarratzen dute zibersegurtasuna eta bai enpresek bai erabiltzaileek etengabeko zaintza mantendu eta prebentzio neurriak hartu beharra.
Ziberkriminalek etengabe hobetzen dituzte beren teknikak, ahuleziak bilatuz ez bakarrik softwarean, baita enpresen giza eta antolakuntza egituretan ere. The konfiantza, ekonomia digitaleko hazkundearen zutabeetako bat, zaurgarri bihur daiteke honekin osatzen ez bada etengabeko prestakuntza eta segurtasun-protokolo zorrotzak.
Coinbase-ko gertakari honek erakusten du Ospeak eta tamainak ez dute immunitatea bermatzen zibererasoen aurka. Erantzun azkarrak, erreskateei uko egiteak, segurtasunaren igoerak eta kalteak konpontzeko konpromisoak ikuspegi baikorra eskaintzen dute sektorearen inguruan, nahiz eta erne egotea eta etengabeko hobekuntza ezinbestekoak diren kriptografiaren munduan bizirauteko.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.