- Coinbase претрпе сајбер напад од сајбер криминалци кои пристапија до личните податоци на клиентите преку поткуп на надворешни вработени.
- Напаѓачите барале откуп од 20 милиони долари, користејќи ги украдените податоци за да се обидат со измами со социјален инженеринг.
- Компанијата негира дека платила откуп и нуди еднаква награда за информации што ќе доведат до апсење на одговорните.
- Coinbase ја зајакна безбедноста, вети дека ќе ги обесштети засегнатите и тесно соработуваше со властите.
Екосистемот на криптовалути повторно е во центарот на вниманието откако беше откриено дека Coinbase, еден од гигантите во секторот на глобално ниво, беше жртва на софистициран сајбер напад. Инцидентот ја истакна растечката изложеност и ризиците со кои се соочуваат дигиталните платформи. на финансиски средства.
Компанијата неодамна објави дека Хакерите успеаја да пристапат до чувствителни информации од ограничен дел од нејзините корисници. преку соработка на поткупени надворешни вработени. Оваа внатрешна ранливост ја одразува важноста на зајакнувањето на безбедносните контроли и надзорот во организациите. за да се избегне ваков вид инцидент.
Како се случи нападот на Coinbase?
Според информациите доставени од самата компанија и собрани преку различни средства, Нападот започна со инфилтрирање на неколку надворешни агенти за поддршка кој, откако бил поткупен од криминалната група, го олеснил пристапот до внатрешните алатки на Coinbase. Благодарение на овој маневар, напаѓачите беа во можност да соберат и копираат лични информации како што се имиња, адреси, е-адреси, телефонски броеви, маскирани банкарски информации, фрагменти од броеви на социјално осигурување, па дури и слики од официјални документи како што се пасоши или возачки дозволи.
Целта на овој пристап беше двојна: од една страна, уценувајќи ја компанијата со барање откуп од 20 милиони долари за да се спречи откривањето на украдените податоци; Од друга страна, подгответе напади на Социјален инженеринг контактирање со клиенти и претставувајќи се како вработени во Coinbase, со намера да ги измамат и да им ги украдат крипто средствата.
Во ниту еден момент не беше овозможен пристап до лозинки, приватни клучеви или средства складирани во сметките, така што основната техничка архитектура на платформата не беше компромитирана. Сепак, Протечените информации можат да се користат за фишинг кампањи.
Економско влијание и одговор на крипто гигантот
Влијанието на инцидентот беше значајно и финансиски и за угледот на компанијата. Според проценките на Coinbase, загубите и трошоците за санација би можеле да се движат од 180 и 400 милиони долари. Дел од овие средства ќе бидат наменети за надомест на штета на засегнатите клиенти кои, откако паднале во стапиците на напаѓачите, префрлиле средства верувајќи дека комуницираат со легитимни претставници на компанијата.
Кибернападот се совпадна со преминот на Coinbase кон индексот S&P 500, настан протолкуван од пазарот како значаен чекор за крипто секторот. Сепак, настанот предизвика пад на акциите на компанијата за до 6%. на Вол Стрит и генерираше неизвесност кај инвеститорите и корисниците.
Далеку од тоа да попушти под притисокот, менаџментот на Coinbase, на чело со Брајан Армстронг, одлучи не плаќајте го откупот што го бараат сајбер криминалците. Наместо тоа, компанијата јавно објави дека креирање награда за секој што дава корисни информации за идентификација и апсење на одговорните, покажувајќи цврст став против овој вид закана.
Безбедносни подобрувања и предупредувања за корисниците
Еден од најважните моменти во овој случај е зајакнувањето на безбедносните мерки во Coinbase. Компанијата веднаш ги отпушти вработените и изведувачите вклучени во инцидентот., покрај воспоставувањето построги внатрешни контроли и преместувањето на дел од своите операции за поддршка во центри во Соединетите Американски Држави, каде што надзорот е поригорозен.
Отсега натаму, сметките што биле цел на измама или обид за измама ќе добијат Дополнителни проверки за движење на средства и јасни пораки за превенција. Покрај тоа, компанијата одржува тесна соработка со властите и ја интензивираше обуката на своите внатрешни тимови за спречување на идни инфилтрации користејќи техники на социјален инженеринг.
Од Coinbase ги потсетуваат своите корисници дека Тие никогаш не бараат лозинки или кодови за автентикација по пошта или телефон, ниту пак бараат директен пренос на средства. Ова појаснување е од суштинско значење, бидејќи фишинг и напади со кражба на идентитет Тие често се потпираат на довербата и легитимниот изглед на лажните пораки.
Предизвик за крипто секторот и потреба од постојана будност
Нападот врз Coinbase не е изолиран случај. Индустријата за криптовалути доживеа Зголемување од 21% на напади насочени кон платформи за размена Само во последната година, со повеќе од 2.200 милиони украдени на глобално ниво, според податоците од Chainalysis. Овие настани ја истакнуваат важноста на cybersecurity и потребата и компаниите и корисниците да одржуваат постојана будност и да усвојуваат превентивни мерки.
Киберкриминалците постојано ги усовршуваат своите техники, барајќи слабости не само во софтверот, туку и во човечките и организациските структури на компаниите. На доверба, еден од столбовите на растот во дигиталната економија, може да стане ранлив ако не е надополнет со континуирана обука и строги безбедносни протоколи.
Овој инцидент во Coinbase покажува дека Славата и големината не гарантираат имунитет против сајбер напади. Брзиот одговор, одбивањето да се плати откуп, зголемената безбедност и посветеноста на санирање на штетите нудат оптимистички поглед на секторот, иако будноста и постојаното подобрување се од суштинско значење за неговиот опстанок во крипто светот.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.