- Coinbase сыртқы қызметкерлерге пара беру арқылы тұтынушылардың жеке деректеріне қол жеткізген киберқылмыскерлердің кибершабуылына ұшырады.
- Шабуылшылар ұрланған деректерді әлеуметтік инженерлік алаяқтық әрекеттерін жасау үшін пайдаланып, 20 миллион доллар төлем талап етті.
- Компания төлемді төлеуден бас тартады және жауаптыларды қамауға алатын ақпарат үшін бірдей сыйақы ұсынады.
- Coinbase қауіпсіздікті күшейтті, зардап шеккендерге өтемақы беруге уәде берді және билік органдарымен тығыз жұмыс істеді.
Бұл анықталғаннан кейін криптовалюта экожүйесі тағы да жаңалықтардың назарында болды Coinbase, әлемдік сектордың алыптарының бірі күрделі кибершабуылдың құрбаны болды. Оқиға сандық платформалардың өсіп келе жатқан экспозициясы мен тәуекелдерін атап өтті. қаржылық активтер.
Бұл туралы жақында компания хабарлады Хакерлер оның пайдаланушыларының шектеулі бөлігінен құпия ақпаратқа қол жеткізе алды. пара алған сыртқы қызметкерлердің ынтымақтастығы арқылы. Бұл ішкі осалдық ұйымдардағы қауіпсіздікті бақылау мен қадағалауды күшейтудің маңыздылығын көрсетеді. мұндай оқиғаны болдырмау үшін.
Coinbase шабуылы қалай болды?
Компанияның өзі берген және әртүрлі құралдар арқылы жиналған ақпаратқа сәйкес, Шабуыл бірнеше сыртқы қолдау агенттерінің енуінен басталды қылмыстық топ пара алғаннан кейін Coinbase-тің ішкі құралдарына қол жеткізуге жағдай жасаған. Осы маневрдің арқасында шабуылшылар жинап, көшіре алды datos personales аттар, мекенжайлар, электрондық пошта мекенжайлары, телефон нөмірлері, бүркемеленген банктік ақпарат, Әлеуметтік қамсыздандыру нөмірлерінің фрагменттері және тіпті төлқұжат немесе жүргізуші куәлігі сияқты ресми құжаттардың кескіндері сияқты.
Бұл қол жеткізудің мақсаты екі: бір жағынан, ұрланған деректерді жария етпеу үшін 20 миллион доллар төлем талап ету арқылы компанияны бопсалау; Екінші жағынан, шабуылдарды дайындаңыз Ingeniería social тұтынушылармен байланысу және өзін Coinbase қызметкерлері ретінде көрсету, оларды алдау және крипто активтерін ұрлау ниетімен.
Ешбір уақытта құпия сөздерге, жеке кілттерге немесе тіркелгілерде сақталған қаражатқа қол жеткізу мүмкін болмады, сондықтан платформаның негізгі техникалық архитектурасы бұзылмады. Дегенмен, Ашып кеткен ақпаратты фишингтік науқандар үшін пайдалануға болады.
Криптографиялық алпауыттың экономикалық әсері және жауабы
Оқиғаның әсері болды қаржылық жағынан да, компанияның беделінде де маңызды. Coinbase бағалауына сәйкес, шығындар мен қалпына келтіру шығындары әртүрлі болуы мүмкін 180 және 400 миллиард доллар. Осы ресурстардың бір бөлігі бөлінеді зардап шеккен тұтынушылардың шығындарын өтеу шабуылдаушылардың тұзағына түскеннен кейін олар заңды компания өкілдерімен қарым-қатынаста болды деп есептеп, ақша аударған.
Кибершабуыл Coinbase-тің S&P 500 индексіне көшуімен сәйкес келді, бұл оқиға нарық крипто секторы үшін маңызды қадам ретінде түсіндірілді. Дегенмен, оқиға компания акцияларының 6%-ға дейін құлдырауына себеп болды. Уолл-стритте және инвесторлар мен пайдаланушылар арасында белгісіздік тудырды.
Басқаратын Coinbase басшылығы қысымға берілуден алыс Brian Armstrong, ha decidido киберқылмыскерлер талап еткен төлемді төлемеңіз. Оның орнына компания бұл туралы жария етті сыйақы құру жауаптыларды анықтау және қамауға алу үшін пайдалы ақпаратты ұсынатын кез келген адам үшін қауіп-қатердің осы түріне қарсы берік ұстанымды көрсетеді.
Қауіпсіздікті жақсарту және пайдаланушы ескертулері
Бұл істің маңызды сәттерінің бірі Coinbase-те қауіпсіздік шараларын күшейту болды. Компания оқиғаға қатысы бар жұмысшылар мен мердігерлерді дереу тоқтатты., сонымен қатар, ішкі бақылауды күшейту және қолдау операцияларының бір бөлігін қадағалау қатаңырақ болатын Құрама Штаттардағы орталықтарға көшіру.
Бұдан былай алаяқтықтың нысанасы болған немесе алдау әрекеті болған аккаунттар алынады Қордың қозғалысына қосымша тексерулер және анық алдын алу хабарлары. Сонымен қатар, компания а билік органдарымен тығыз ынтымақтастық және әлеуметтік инженерия әдістерін қолдана отырып, болашақ инфильтрациялардың алдын алу үшін ішкі командаларды оқытуды күшейтті.
Coinbase-тен олар өз пайдаланушыларына бұл туралы еске салады Олар ешқашан құпия сөздерді немесе аутентификация кодтарын сұрамайды пошта немесе телефон арқылы, сондай-ақ олар тікелей активтерді аударуды сұрамайды. Бұл түсініктеме өте маңызды, өйткені фишинг және жеке басын ұрлау шабуылдары Олар көбінесе жалған хабарламалардың сенімі мен заңды көрінісіне сенеді.
Криптографиялық сектор үшін сынақ және үнемі қырағы болу қажеттілігі
Coinbase шабуылы оқшауланған жағдай емес. Криптовалюта индустриясы бастан кешірді Алмасу платформаларына бағытталған шабуылдардың 21%-ға артуы Өткен жылдың өзінде-ақ астам 2.200 миллиард доллар Chainalysis мәліметтері бойынша дүние жүзінде ұрланған. Бұл іс-шаралар маңыздылығын көрсетеді киберқауіпсіздік компаниялар мен пайдаланушылар үнемі қырағы болып, алдын алу шараларын қабылдауы қажет.
Киберқылмыскерлер бағдарламалық қамтамасыз етуде ғана емес, сонымен қатар компаниялардың адамдық және ұйымдық құрылымдарында да әлсіздіктерді іздей отырып, өз техникаларын үнемі жетілдіріп отырады. The confianza, цифрлық экономиканың өсу тіректерінің бірі, егер онымен толықтырылмаса, осал болуы мүмкін. үздіксіз оқыту және қатаң қауіпсіздік хаттамалары.
Coinbase-тегі бұл оқиға мынаны көрсетеді Даңқ пен өлшем иммунитетке кепілдік бермейді кибершабуылдарға қарсы. Жылдам әрекет ету, төлемді төлеуден бас тарту, қауіпсіздікті арттыру және залалдарды қалпына келтіру міндеттемесі секторға оптимистік көзқарасты ұсынады, дегенмен оның крипто әлемінде аман қалуы үшін қырағылық пен тұрақты жақсарту маңызды.
Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.
Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.