- Coinbase varð fyrir netárás netglæpamanna sem mútuðu utanaðkomandi starfsmönnum og fengu aðgang að persónuupplýsingum viðskiptavina sinna.
- Árásarmennirnir kröfðust 20 milljóna dollara í lausnargjald og notuðu stolnu gögnin til að reyna félagslega verkfræðisvik.
- Fyrirtækið neitar að hafa greitt lausnargjaldið og býður jafnmikla umbun fyrir upplýsingar sem leiða til handtöku þeirra sem bera ábyrgð.
- Coinbase styrkti öryggið, lofaði að endurgreiða þeim sem urðu fyrir barðinu á þessu og vann náið með yfirvöldum.
Vistkerfi dulritunargjaldmiðla hefur enn á ný verið í fréttum eftir að það kom í ljós að Coinbase, einn af risunum í greininni á heimsvísu, hefur orðið fyrir háþróaðri netárás. Atvikið hefur varpað fram vaxandi váhrif og áhættu sem stafa af stafrænum kerfum. af fjáreignum.
Fyrirtækið greindi nýlega frá því að Tölvuþrjótum tókst að komast yfir viðkvæmar upplýsingar frá takmörkuðum hluta notenda þess. með samstarfi mútaðra utanaðkomandi starfsmanna. Þessi innri varnarleysi endurspeglar mikilvægi þess að styrkja öryggisráðstafanir og eftirlit innan fyrirtækja. til að forðast atvik af þessu tagi.
Hvernig átti Coinbase árásin sér stað?
Samkvæmt upplýsingum sem fyrirtækið sjálft hefur veitt og safnað hefur verið með ýmsum hætti, Árásin hófst með því að nokkrir utanaðkomandi aðstoðarmenn komust inn í sem, eftir að hafa verið mútaður af glæpahópnum, auðveldaði aðgang að innri verkfærum Coinbase. Þökk sé þessari aðgerð gátu árásarmennirnir safnað og afritað persónuupplýsingar svo sem nöfn, heimilisföng, netföng, símanúmer, duldar bankaupplýsingar, brot úr kennitölum og jafnvel myndir af opinberum skjölum eins og vegabréfum eða ökuskírteinum.
Tilgangur þessa aðgangs var tvíþættur: annars vegar, að kúga fyrirtækið með því að krefjast 20 milljóna dollara lausnargjalds til að koma í veg fyrir að stolnu gögnin yrðu afhjúpuð; Hins vegar, undirbúið árásir af Félagsverkfræði hafa samband við viðskiptavini og þykjast vera starfsmenn Coinbase, með það að markmiði að blekkja þá og stela dulritunareignum þeirra.
Aldrei var aðgangur fenginn að lykilorðum, einkalyklum eða fjármunum sem geymdir voru á reikningum, þannig að grunntæknileg arkitektúr kerfisins var ekki í hættu. Hins vegar, Leknar upplýsingar geta verið notaðar í phishing herferðir.
Efnahagsleg áhrif og viðbrögð dulritunarrisans
Áhrif atviksins hafa verið athyglisvert bæði fjárhagslega og fyrir orðspor fyrirtækisins. Samkvæmt mati Coinbase gætu tap og úrbótakostnaður verið á bilinu ... 180 og 400 milljarðar dollara. Hluti af þessum fjármunum verður úthlutað til endurgreiða viðskiptavinum sem hafa orðið fyrir áhrifum sem, eftir að hafa fallið í gildrur árásarmannanna, millifærðu fé í þeirri trú að þeir væru að eiga samskipti við lögmæta fulltrúa fyrirtækja.
Netárásin féll saman við færslu Coinbase yfir í S&P 500 vísitöluna, atburð sem markaðurinn túlkaði sem mikilvægt skref fyrir dulritunargeirann. Hins vegar, atburðurinn olli því að hlutabréf fyrirtækisins féllu um allt að 6%. á Wall Street og skapaði óvissu meðal fjárfesta og notenda.
Stjórnendur Coinbase, undir forystu þeirra, létu ekki undan þrýstingi. Brian Armstrong, hefur ákveðið greiða ekki lausnargjaldið sem netglæpamenn krefjast. Í staðinn hefur fyrirtækið tilkynnt opinberlega að að búa til verðlaun fyrir alla þá sem veita gagnlegar upplýsingar til að bera kennsl á og handtaka þá sem bera ábyrgð, og sýna fram á fastmótaða afstöðu gegn þess konar ógn.
Öryggisbætur og viðvaranir notenda
Eitt af því sem hefur vakið athygli í þessu máli er að öryggisráðstafanir hafa verið styrktar hjá Coinbase. Fyrirtækið hefur þegar í stað sagt upp störfum starfsmönnum og verktaka sem komu að atvikinu., auk þess að koma á strangari innri eftirliti og færa hluta af stuðningsstarfsemi sinni til miðstöðva í Bandaríkjunum, þar sem eftirlit er strangara.
Héðan í frá munu reikningar sem hafa verið skotmark svika eða tilrauna til blekkinga fá Viðbótareftirlit með fjárhreyfingum og skýr forvarnarboðskap. Að auki heldur fyrirtækið úti náið samstarf við yfirvöld og hefur aukið þjálfun innri teyma sinna til að koma í veg fyrir framtíðarinnbrot með því að nota félagsverkfræðiaðferðir.
Frá Coinbase minna þeir notendur sína á að Þeir biðja aldrei um lykilorð eða auðkenningarkóða í pósti eða síma, né óska þeir eftir beinum eignaflutningum. Þessi skýring er nauðsynleg, þar sem phishing-árásir og auðkennisþjófnaður Þeir treysta oft á traust og lögmætt útlit svikalegra skilaboða.
Áskorun fyrir dulritunargeirann og þörfin fyrir stöðuga árvekni
Árásin á Coinbase er ekki einangrað tilfelli. Dulritunargjaldmiðlaiðnaðurinn hefur upplifað 21% aukning í árásum sem beinast að viðskiptavettvangi Bara á síðasta ári, með meira en 2.200 milljarðar dollara stolið um allan heim, samkvæmt gögnum frá Chainalysis. Þessir atburðir undirstrika mikilvægi þess að netöryggi og nauðsyn þess að bæði fyrirtæki og notendur viðhaldi stöðugri árvekni og grípi til fyrirbyggjandi aðgerða.
Netglæpamenn fínpússa stöðugt aðferðir sínar og leita að veikleikum ekki aðeins í hugbúnaði heldur einnig í mannafla og skipulagi fyrirtækja. Hinn traust, einn af vaxtarstoðum stafræna hagkerfisins, getur orðið viðkvæmur ef honum er ekki bætt við með símenntun og strangar öryggisreglur.
Þetta atvik hjá Coinbase sýnir að Frægð og stærð tryggja ekki friðhelgi gegn netárásum. Hröð viðbrögð, neitun á að greiða lausnargjald, aukið öryggi og skuldbinding til að bæta tjón bjóða upp á bjartsýna sýn á greinina, þó að árvekni og stöðugar umbætur séu nauðsynlegar til að hún lifi af í dulritunarheiminum.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.