- A Coinbase-t kibertámadás érte, melynek során külső alkalmazottak megvesztegetésével fértek hozzá az ügyfelek személyes adataihoz.
- A támadók 20 millió dolláros váltságdíjat követeltek, az ellopott adatokat pedig társadalmi manipulációra használták fel.
- A cég tagadja, hogy kifizette volna a váltságdíjat, és ugyanennyi jutalmat ajánl fel azoknak, akik információkkal szolgálnak a felelősök elfogásához.
- A Coinbase megerősítette a biztonságot, megígérte, hogy kártalanítja az érintetteket, és szorosan együttműködött a hatóságokkal.
A kriptovaluta ökoszisztéma ismét a hírek középpontjába került, miután kiderült, hogy Coinbase, a szektor egyik globális óriása, kifinomult kibertámadás áldozata lett. Az incidens rávilágított a digitális platformok növekvő kitettségére és kockázataira. pénzügyi eszközök.
A cég nemrég arról számolt be, hogy A hackereknek sikerült hozzáférniük a felhasználók egy korlátozott részének érzékeny adataihoz. megvesztegetett külső alkalmazottak együttműködése révén. Ez a belső sebezhetőség tükrözi a biztonsági ellenőrzések és a megfigyelés megerősítésének fontosságát a szervezetekben. hogy elkerülje az ilyen típusú incidenst.
Hogyan történt a Coinbase támadás?
A vállalat által szolgáltatott és különféle eszközökkel gyűjtött információk szerint... A támadás több külső támogató ügynök beszivárgásával kezdődött. aki miután a bűnözői csoport megvesztegette, hozzáférést biztosított a Coinbase belső eszközeihez. Ennek a manővernek köszönhetően a támadók képesek voltak összegyűjteni és lemásolni a személyes adatok például nevek, címek, e-mail címek, telefonszámok, rejtett banki adatok, társadalombiztosítási számok töredékei, sőt hivatalos dokumentumok, például útlevelek vagy jogosítványok képei is.
Ennek a hozzáférésnek kettős célja volt: egyrészt 20 millió dolláros váltságdíjat követelve a cég zsarolásával megakadályozták az ellopott adatok nyilvánosságra kerülését.; Másrészt, készítsd elő a támadásokat Szociális tervezés ügyfelekkel való kapcsolatfelvétel és Coinbase alkalmazottaknak adják ki magukat, azzal a szándékkal, hogy megtévesszék őket és ellopják a kriptovalutáikat.
A jelszavakhoz, privát kulcsokhoz vagy a számlákon tárolt pénzeszközökhöz semmilyen időpontban nem jutottak hozzá, így a platform alapvető technikai architektúrája nem sérült. Viszont, Kiszivárgott információk adathalász kampányokhoz használhatók fel.
A kriptoóriás gazdasági hatása és válasza
Az incidens hatása az volt, mind anyagilag, mind a cég hírneve szempontjából kiemelkedő. A Coinbase becslései szerint a veszteségek és a helyreállítási költségek a következők lehetnek: 180 és 400 millió dollár. Ezen források egy részét a következőkre fogják elkülöníteni: kártalanítja az érintett ügyfeleket akik miután a támadók csapdájába estek, abban a hitben utaltak át pénzeszközöket, hogy legitim cégképviselőkkel állnak kapcsolatban.
A kibertámadás egybeesett a Coinbase S&P 500 indexbe való belépésével, amelyet a piac a kriptoszektor jelentős lépéseként értelmezett. Az esemény azonban a cég részvényeinek akár 6%-os esését is okozta. a Wall Streeten, és bizonytalanságot keltett a befektetők és a felhasználók körében.
A Coinbase vezetősége, élén a ...-val, távol attól, hogy engedett volna a nyomásnak. Brian Armstrong, úgy döntött ne fizesd ki a kiberbűnözők által követelt váltságdíjat. Ehelyett a cég nyilvánosan bejelentette, hogy jutalom létrehozása bárkinek, aki hasznos információkkal szolgál a felelősök azonosításához és elfogásához, határozottan kiállva az ilyen típusú fenyegetésekkel szemben.
Biztonsági fejlesztések és felhasználói figyelmeztetések
Az eset egyik kiemelkedő pontja a Coinbase biztonsági intézkedéseinek megerősítése volt. A cég azonnali hatállyal elbocsátotta az incidensben érintett alkalmazottakat és alvállalkozókat., a szigorúbb belső ellenőrzések bevezetése és a támogató műveletek egy részének az Egyesült Államokbeli központokba való áthelyezése mellett, ahol a felügyelet szigorúbb.
Mostantól azok a fiókok, amelyek csalás vagy megtévesztési kísérlet célpontjai lettek, megkapják a következőt: További ellenőrzések a pénzmozgások tekintetében és egyértelmű megelőző üzeneteket. Ezenkívül a vállalat fenntart egy szoros együttműködés a hatóságokkal és fokozta belső csapatainak képzését, hogy megakadályozza a jövőbeni, társadalmi manipulációs technikákat alkalmazó beszivárgásokat.
A Coinbase-től emlékeztetik felhasználóikat, hogy Soha nem kérnek jelszavakat vagy hitelesítési kódokat postai úton vagy telefonon, és nem kérnek közvetlen vagyonátutalást sem. Ez a pontosítás elengedhetetlen, mivel adathalász és személyazonosság-lopás támadások Gyakran a csalárd üzenetek bizalmára és jogos látszatára hagyatkoznak.
Kihívás a kripto szektor számára és az állandó éberség szükségessége
A Coinbase elleni támadás nem elszigetelt eset. A kriptoipar megtapasztalta a 21%-os növekedés a tőzsdei platformokat célzó támadások számában Csak az elmúlt évben, több mint 2.200 millió világszerte ellopták a Chainalysis adatai szerint. Ezek az események rávilágítanak a kiberbiztonsági valamint annak szükségességét, hogy mind a vállalatok, mind a felhasználók folyamatos éberséget tartsanak fenn és megelőző intézkedéseket hozzanak.
A kiberbűnözők folyamatosan finomítják technikáikat, gyengeségeket keresve nemcsak a szoftverekben, hanem a vállalatok emberi és szervezeti struktúráiban is. A bizalom, a digitális gazdaság növekedésének egyik pillére, sebezhetővé válhat, ha nem egészül ki folyamatos képzés és szigorú biztonsági protokollok.
Ez a Coinbase-nél történt incidens azt mutatja, hogy a A hírnév és a méret nem garantálja a mentességet kibertámadások ellen. A gyors reagálás, a váltságdíjak fizetésének megtagadása, a fokozott biztonság és a károk helyreállítására való elkötelezettség optimista képet fest az ágazatról, bár az éberség és az állandó fejlesztés elengedhetetlen a kriptovilágban való túléléséhez.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.