- Coinbase cieta no kiberuzbrukuma, ko veica kibernoziedznieki, kuri piekļuva klientu personas datiem, uzpērkot ārējos darbiniekus.
- Uzbrucēji pieprasīja 20 miljonu dolāru izpirkuma maksu, izmantojot nozagtos datus, lai mēģinātu īstenot sociālās inženierijas krāpšanas.
- Uzņēmums noliedz izpirkuma maksas samaksu un piedāvā tādu pašu atlīdzību par informāciju, kas noved pie atbildīgo personu aresta.
- Coinbase pastiprināja drošību, solīja atlīdzināt cietušajiem un cieši sadarbojās ar varas iestādēm.
Kriptovalūtu ekosistēma atkal ir nonākusi ziņu uzmanības centrā pēc tam, kad tika atklāts, ka Coinbase, viens no nozares gigantiem pasaulē, ir kļuvis par sarežģīta kiberuzbrukuma upuri. Šis incidents ir izcēlis pieaugošo digitālo platformu atkarību un riskus. finanšu aktīvu.
Uzņēmums nesen ziņoja, ka Hakeriem izdevās piekļūt sensitīvai informācijai no ierobežotas lietotāju daļas. sadarbojoties ar uzpirktiem ārējiem darbiniekiem. Šī iekšējā ievainojamība atspoguļo drošības kontroles un uzraudzības stiprināšanas nozīmi organizācijās. lai izvairītos no šāda veida incidenta.
Kā notika Coinbase uzbrukums?
Saskaņā ar paša uzņēmuma sniegto informāciju, kas apkopota, izmantojot dažādus līdzekļus, Uzbrukums sākās ar vairāku ārēju atbalsta aģentu iefiltrēšanos kurš pēc tam, kad noziedzīgā grupa viņu uzpirka, atviegloja piekļuvi Coinbase iekšējiem rīkiem. Pateicoties šim manevram, uzbrucēji spēja savākt un nokopēt personas dati piemēram, vārdus, adreses, e-pasta adreses, tālruņu numurus, maskētu bankas informāciju, sociālās apdrošināšanas numuru fragmentus un pat oficiālu dokumentu, piemēram, pasu vai autovadītāja apliecību, attēlus.
Šai piekļuvei bija divējāds mērķis: no vienas puses, šantažējot uzņēmumu, pieprasot 20 miljonu dolāru izpirkuma maksu, lai nepieļautu nozagto datu izpaušanu.; No otras puses, sagatavojiet uzbrukumus Sociālā inženierija sazināšanās ar klientiem un izliekas par Coinbase darbiniekiem, ar nolūku viņus maldināt un nozagt viņu kriptoaktīvus.
Nekādā brīdī netika iegūta piekļuve parolēm, privātajām atslēgām vai kontos glabātajiem līdzekļiem, tāpēc platformas galvenā tehniskā arhitektūra netika apdraudēta. Tomēr, Nopludinātu informāciju var izmantot pikšķerēšanas kampaņām.
Kriptovalūtu giganta ekonomiskā ietekme un reakcija
Incidenta ietekme ir bijusi ievērojams gan finansiāli, gan uzņēmuma reputācijas ziņā. Saskaņā ar Coinbase aplēsēm zaudējumi un to novēršanas izmaksas varētu būt no 180 un 400 miljoni dolāru. Daļa no šiem resursiem tiks piešķirta atlīdzināt cietušajiem klientiem kuri, iekrituši uzbrucēju slazdos, pārskaitīja līdzekļus, ticot, ka mijiedarbojas ar likumīgiem uzņēmumu pārstāvjiem.
Kiberuzbrukums sakrita ar Coinbase pāreju uz S&P 500 indeksu, ko tirgus interpretēja kā nozīmīgu soli kriptovalūtu sektoram. Tomēr pasākums izraisīja uzņēmuma akciju vērtības kritumu līdz pat 6%. Volstrītā un radīja nenoteiktību investoru un lietotāju vidū.
Coinbase vadība, kuras priekšgalā ir... Braiens Ārmstrongs, ir nolēmis nemaksāt kibernoziedznieku pieprasīto izpirkuma maksu. Tā vietā uzņēmums publiski paziņoja, ka atlīdzības radīšana ikvienam, kurš sniedz noderīgu informāciju atbildīgo personu identificēšanai un apcietināšanai, paužot stingru nostāju pret šāda veida draudiem.
Drošības uzlabojumi un lietotāju brīdinājumi
Viens no šīs lietas spilgtākajiem notikumiem ir drošības pasākumu pastiprināšana Coinbase. Uzņēmums nekavējoties atlaida incidentā iesaistītos darbiniekus un darbuzņēmējus., kā arī ieviesa stingrāku iekšējo kontroli un pārcēla daļu atbalsta darbību uz centriem Amerikas Savienotajās Valstīs, kur uzraudzība ir stingrāka.
Turpmāk konti, kas ir kļuvuši par krāpšanas vai maldināšanas mēģinājuma mērķi, saņems Papildu pārbaudes līdzekļu pārvietošanai un skaidri brīdinājuma ziņojumi. Turklāt uzņēmums uztur cieša sadarbība ar varas iestādēm un ir pastiprinājusi savu iekšējo komandu apmācību, lai novērstu turpmāku iefiltrēšanos, izmantojot sociālās inženierijas metodes.
Coinbase atgādina saviem lietotājiem, ka Viņi nekad nelūdz paroles vai autentifikācijas kodus pa pastu vai tālruni, kā arī viņi nepieprasa tiešus aktīvu pārskaitījumus. Šis precizējums ir būtisks, jo pikšķerēšanas un identitātes zādzības uzbrukumi Viņi bieži paļaujas uz krāpniecisku ziņojumu uzticamību un to šķietamo likumīgo izskatu.
Kriptovalūtu sektora izaicinājums un nepieciešamība pēc pastāvīgas modrības
Uzbrukums Coinbase nav atsevišķs gadījums. Kriptovalūtu nozare ir piedzīvojusi Uzbrukumu skaits, kas vērsts pret apmaiņas platformām, pieaug par 21 % Vien pēdējā gada laikā ar vairāk nekā 2.200 miljoni ASV dolāru nozagts visā pasaulē, liecina Chainalysis dati. Šie notikumi uzsver to nozīmi, kiberdrošība un gan uzņēmumiem, gan lietotājiem ir pastāvīgi jāuzrauga situācija un jāveic preventīvi pasākumi.
Kibernoziedznieki nepārtraukti pilnveido savas metodes, meklējot vājās vietas ne tikai programmatūrā, bet arī uzņēmumu cilvēkresursu un organizatoriskajās struktūrās. The uzticēšanās, kas ir viens no digitālās ekonomikas izaugsmes pīlāriem, var kļūt neaizsargāts, ja to nepapildina nepārtrauktas apmācības un stingri drošības protokoli.
Šis incidents Coinbase platformā parāda, ka Slava un lielums negarantē imunitāti pret kiberuzbrukumiem. Ātrā reaģēšana, atteikšanās maksāt izpirkuma maksu, paaugstinātā drošība un apņemšanās novērst zaudējumus sniedz optimistisku skatījumu uz nozari, lai gan modrība un pastāvīga pilnveidošanās ir būtiska tās izdzīvošanai kriptovalūtu pasaulē.
Esmu tehnoloģiju entuziasts, kurš savas "geek" intereses ir pārvērtis profesijā. Es esmu pavadījis vairāk nekā 10 gadus no savas dzīves, izmantojot jaunākās tehnoloģijas un tīri ziņkārības vadīts ar visu veidu programmām. Tagad esmu specializējies datortehnoloģijās un videospēlēs. Tas ir tāpēc, ka vairāk nekā 5 gadus esmu rakstījis dažādām tīmekļa vietnēm par tehnoloģijām un videospēlēm, veidojot rakstus, kuru mērķis ir sniegt jums nepieciešamo informāciju ikvienam saprotamā valodā.
Ja jums ir kādi jautājumi, manas zināšanas svārstās no visa, kas saistīts ar Windows operētājsistēmu, kā arī Android mobilajiem tālruņiem. Un mana apņemšanās ir jums, es vienmēr esmu gatavs veltīt dažas minūtes un palīdzēt jums atrisināt visus jautājumus, kas jums varētu rasties šajā interneta pasaulē.