- Coinbase te sibi yon sibèatak nan men kriminèl sibè yo ki te jwenn aksè a done pèsonèl kliyan yo lè yo te bay anplwaye ekstèn yo kòronp.
- Atakan yo te mande yon ranson 20 milyon dola, yo te itilize done yo te vòlè a pou eseye fwod enjenyè sosyal.
- Konpayi an nye li te peye ranson an epi li ofri yon rekonpans egal pou nenpòt enfòmasyon ki mennen nan arestasyon moun ki responsab yo.
- Coinbase ranfòse sekirite a, li pwomèt pou ranbouse moun ki afekte yo, epi li travay kole kole ak otorite yo.
Ekosistem kriptografik la te ankò nan sant atansyon nouvèl yo apre yo te revele ke Coinbase, youn nan jeyan sektè a atravè lemond, te viktim yon sibèatak sofistike. Ensidan an mete aksan sou ekspozisyon ak risk k ap grandi platfòm dijital yo ap fè fas. nan byen finansye yo.
Konpayi an fèk rapòte ke Entru yo te reyisi jwenn aksè a enfòmasyon sansib nan men yon pòsyon limite nan itilizatè li yo. atravè kolaborasyon anplwaye ekstèn ki te resevwa lajan anba tab. Vilnerabilite entèn sa a reflete enpòtans pou ranfòse kontwòl sekirite ak siveyans nan òganizasyon yo. pou evite kalite ensidan sa a.
Kijan atak Coinbase la te rive?
Selon enfòmasyon konpayi an menm te bay epi kolekte pa plizyè mwayen, Atak la te kòmanse avèk enfiltrasyon plizyè ajan sipò ekstèn. ki, apre gwoup kriminèl la te fin bay yo kòronp, te fasilite aksè a zouti entèn Coinbase yo. Gras a manèv sa a, atakè yo te kapab kolekte epi kopye enfòmasyon pèsonèl tankou non, adrès, adrès imel, nimewo telefòn, enfòmasyon bankè maske, fragman nimewo Sekirite Sosyal, e menm imaj dokiman ofisyèl tankou paspò oswa lisans chofè.
Objektif aksè sa a te doub: yon bò, fè chantaj sou konpayi an lè yo mande yon ranson 20 milyon dola pou anpeche done yo vòlè a divilge.; Yon lòt bò, prepare atak Jeni Sosyal kontakte kliyan yo epi yo pran pòz anplwaye Coinbase, avèk entansyon pou twonpe yo epi vòlè byen kriptografik yo.
Pa gen okenn moman ki te gen aksè a modpas, kle prive, oswa lajan ki estoke nan kont yo, kidonk achitekti teknik debaz platfòm nan pa te konpwomèt. Sepandan, Enfòmasyon ki koule yo ka itilize pou kanpay èskrokri.
Enpak ekonomik ak repons jeyan kriptografik la
Enpak ensidan an te remakab ni finansyèman ni nan repitasyon konpayi an. Dapre estimasyon Coinbase yo, pèt ak depans pou remèd yo ta ka varye ant 180 ak 400 milyon dola. Yon pati nan resous sa yo pral asiyen pou ranbouse kliyan ki afekte yo ki, apre yo te fin tonbe nan pyèj atakè yo, yo te transfere lajan paske yo te kwè yo t ap kominike avèk reprezantan lejitim konpayi an.
Atak sibernatik la te koresponn ak chanjman Coinbase nan endèks S&P 500 la, yon evènman mache a te entèprete kòm yon etap enpòtan pou sektè kriptografik la. Sepandan, evènman an sa te lakòz aksyon konpayi an tonbe jiska 6%. sou Wall Street e li te kreye ensètitid pami envestisè yo ak itilizatè yo.
Olye pou yo te sede anba presyon, ekip jesyon Coinbase a, ki te dirije pa Brian Armstrong, te deside pa peye ranson kriminèl sou entènèt yo mande a. Okontrè, konpayi an te anonse piblikman kreye yon rekonpans pou nenpòt moun ki bay enfòmasyon itil pou idantifikasyon ak arestasyon moun ki responsab yo, ki montre yon pozisyon fèm kont kalite menas sa a.
Amelyorasyon sekirite ak avètisman pou itilizatè yo
Youn nan pi gwo pwen nan ka sa a se ranfòsman mezi sekirite nan Coinbase. Konpayi an revoke imedyatman anplwaye ak kontraktè ki enplike nan ensidan an., anplis etabli kontwòl entèn ki pi strik epi deplase yon pati nan operasyon sipò li yo nan sant Ozetazini, kote sipèvizyon an pi rigoureux.
Apati kounye a, kont ki te sib fwod oswa tantativ twonpri ap resevwa Verifikasyon adisyonèl pou mouvman lajan ak mesaj prevansyon klè. Anplis de sa, konpayi an kenbe yon kolaborasyon sere avèk otorite yo epi li te entansifye fòmasyon ekip entèn li yo pou anpeche enfiltrasyon nan lavni lè l sèvi avèk teknik jeni sosyal.
Soti nan Coinbase yo raple itilizatè yo ke Yo pa janm mande modpas oswa kòd otantifikasyon pa lapòs oswa pa telefòn, ni yo pa mande transfè byen dirèkteman. Klarifikasyon sa a esansyèl, piske atak èskrokri ak vòl idantite Souvan yo konte sou konfyans ak aparans lejitim mesaj fo.
Yon defi pou sektè kriptografik la ak nesesite pou vijilans konstan
Atak sou Coinbase la se pa yon ka izole. Endistri kriptografik la te fè eksperyans yon 21% ogmantasyon nan atak ki vize platfòm echanj yo Nan dènye ane a sèlman, ak plis pase 2.200 milyon dola yo vòlè li atravè lemond, dapre done ki soti nan Chainalysis. Evènman sa yo mete aksan sou enpòtans ciberseguridad ak nesesite pou tou de konpayi yo ak itilizatè yo kenbe vijilans konstan epi adopte mezi prevantif.
Kriminèl sibèrtik yo toujou ap amelyore teknik yo, y ap chèche feblès non sèlman nan lojisyèl men tou nan estrikti imen ak òganizasyonèl konpayi yo. La konfyans, youn nan poto kwasans nan ekonomi dijital la, ka vin vilnerab si li pa konplete pa fòmasyon kontinyèl ak pwotokòl sekirite strik.
Ensidan sa a nan Coinbase montre ke Selèbrite ak gwosè pa garanti iminite kont atak sibernatik. Repons rapid la, refi pou peye ranson, ogmantasyon sekirite a, ak angajman pou repare domaj yo ofri yon vizyon optimis sou sektè a, byenke vijilans ak amelyorasyon konstan esansyèl pou siviv li nan mond kriptografik la.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.