- Coinbase нь кибер гэмт хэрэгтнүүдийн кибер халдлагад өртөж, гадны ажилтнуудад авлига өгөх замаар хэрэглэгчийн хувийн мэдээлэлд нэвтэрсэн.
- Халдлага үйлдэгчид хулгайлагдсан мэдээллээ ашиглан нийгмийн инженерийн залилан хийх оролдлого хийж, 20 сая долларын золиос нэхэж байжээ.
- Тус компани золиос төлөхөө үгүйсгэж, буруутай хүмүүсийг баривчлахад хүргэсэн мэдээлэлд ижил хэмжээний шагнал өгдөг.
- Coinbase аюулгүй байдлыг бэхжүүлж, хохирсон хүмүүст нөхөн төлбөр өгөхөө амлаж, эрх баригчидтай нягт хамтран ажилласан.
Энэ нь илчлэгдсэний дараа криптовалютын экосистем дахин нэг удаа олны анхаарлын төвд байна CoinbaseДэлхийн хэмжээнд энэ салбарын аварга том компаниудын нэг нь нарийн төвөгтэй кибер халдлагын золиос болжээ. Энэхүү үйл явдал нь дижитал платформуудад тулгарч буй эрсдэл, эрсдэл улам бүр нэмэгдэж байгааг онцолж байна. санхүүгийн хөрөнгийн .
Энэ тухай тус компани саяхан мэдээлэв Хакерууд хэрэглэгчдийнхээ хязгаарлагдмал хэсгийн нууц мэдээлэлд нэвтэрч чадсан. хээл хахууль авсан гадны ажилчдын хамтын ажиллагааны замаар. Энэхүү дотоод эмзэг байдал нь байгууллагуудын аюулгүй байдлын хяналт, тандалтыг бэхжүүлэхийн чухлыг харуулж байна. энэ төрлийн ослоос зайлсхийхийн тулд.
Coinbase халдлага хэрхэн болсон бэ?
Тус компаниас өгсөн, янз бүрийн арга хэрэгслээр цуглуулсан мэдээллийн дагуу, Хэд хэдэн гадны туслах агентууд нэвтэрснээр халдлага эхэлсэн Гэмт хэргийн бүлэглэлээс авлига авсны дараа Coinbase-ийн дотоод хэрэгслүүдэд нэвтрэх боломжийг олгосон. Энэхүү маневрын ачаар халдлага үйлдэгчид цуглуулж, хуулбарлаж чадсан datos personales нэр, хаяг, и-мэйл хаяг, утасны дугаар, далдалсан банкны мэдээлэл, Нийгмийн даатгалын дугаарын хэлтэрхий, паспорт, жолооны үнэмлэх зэрэг албан ёсны баримт бичгийн зураг гэх мэт.
Энэхүү хандалтын зорилго нь хоёр талтай байсан: нэг талаас, Хулгайлагдсан мэдээллийг задруулахгүйн тулд компанийг шантаажилж, 20 сая долларын золиос нэхэж; Нөгөө талаар дайралтуудыг бэлтгэ Ingeniería social үйлчлүүлэгчидтэй харилцах мөн Coinbase-ийн ажилчдын дүрд хувирсан, тэднийг хууран мэхлэх, крипто хөрөнгийг нь хулгайлах зорилготой.
Хэзээ ч нууц үг, хувийн түлхүүр эсвэл дансанд хадгалагдсан хөрөнгөд хандах эрх аваагүй тул платформын үндсэн техникийн бүтэц алдагдаагүй. Гэсэн хэдий ч, Алдагдсан мэдээллийг фишинг кампанит ажилд ашиглаж болно.
Крипто аварга компанийн эдийн засгийн нөлөө ба хариу үйлдэл
Үйл явдлын нөлөөлөл гарсан санхүүгийн хувьд ч, компанийн нэр хүндэд ч онцгой. Coinbase-ийн тооцоолсноор, алдагдал болон нөхөн сэргээх зардал нь янз бүр байж болно 180 y 400 millones de dólares. Эдгээр нөөцийн тодорхой хэсгийг хуваарилна нөлөөлөлд өртсөн үйлчлүүлэгчдэд нөхөн төлбөр олгох халдагчдын урхинд орсныхоо дараа тэд компанийн хууль ёсны төлөөлөгчидтэй харилцаж байна гэж үзэн мөнгө шилжүүлсэн.
Кибер халдлага нь Coinbase S&P 500 индекс рүү шилжсэнтэй давхцсан бөгөөд зах зээл үүнийг крипто салбарын хувьд чухал алхам гэж тайлбарлав. Гэсэн хэдий ч үйл явдал компанийн хувьцаа 6 хүртэл хувиар унахад хүргэсэн. Уолл Стрит дээр гарч хөрөнгө оруулагчид болон хэрэглэгчдийн дунд тодорхойгүй байдлыг бий болгосон.
Даралтад бууж өгөхөөс хол Coinbase-ийн удирдлага тэргүүтэй Brian Armstrong, ha decidido кибер гэмт хэрэгтнүүдийн шаардсан золиосыг бүү төл. Үүний оронд тус компани олон нийтэд зарласан шагнал бий болгох Энэ төрлийн аюул заналхийллийн эсрэг тууштай байр сууриа илэрхийлж, хариуцлагатай хүмүүсийг олж тогтоох, баривчлахад хэрэгтэй мэдээлэл өгсөн хэн бүхэнд зориулав.
Аюулгүй байдлын сайжруулалт болон хэрэглэгчийн анхааруулга
Энэ хэргийн онцлох үйл явдлуудын нэг нь Coinbase дахь аюулгүй байдлын арга хэмжээг чангатгасан явдал юм. Тус компани хэрэг явдалд холбогдсон ажилчид болон гүйцэтгэгчдийг нэн даруй ажлаас нь чөлөөлсөн байна., дотоод хяналтыг чангатгахаас гадна дэмжлэг үзүүлэх үйл ажиллагааныхаа нэг хэсгийг АНУ-ын хяналт илүү хатуу байдаг төвүүд рүү шилжүүлэх.
Одооноос луйвар, залилан мэхлэх оролдлого хийсэн дансуудыг хүлээн авах болно Сангийн хөдөлгөөний нэмэлт шалгалт болон урьдчилан сэргийлэх тодорхой мессежүүд. Үүнээс гадна компани нь а эрх баригчидтай нягт хамтран ажиллах Ирээдүйд нийгмийн инженерчлэлийн арга техникийг ашиглан нэвчилтээс урьдчилан сэргийлэхийн тулд дотоод багуудаа сургах ажлыг эрчимжүүлсэн.
Coinbase-аас тэд хэрэглэгчиддээ үүнийг сануулдаг Тэд хэзээ ч нууц үг, баталгаажуулах код асуудаггүй шуудангаар эсвэл утсаар шууд хөрөнгө шилжүүлэх хүсэлт гаргахгүй. Учир нь энэ тодруулга зайлшгүй шаардлагатай фишинг болон хувийн мэдээллийг хулгайлах халдлага Тэд ихэвчлэн хуурамч мессежийн итгэлцэл, хууль ёсны дүр төрхөд найддаг.
Крипто салбарын хувьд сорилт бөгөөд байнгын сонор сэрэмжтэй байх шаардлагатай
Coinbase-д хийсэн халдлага нь тусдаа тохиолдол биш юм. Криптовалютын салбар нь туршлагатай болсон Биржийн платформ руу чиглэсэн халдлагын тоо 21%-иар өссөн байна Өнгөрсөн онд л гэхэд илүүтэй 2.200 тэрбум доллар Chainalysis-ийн мэдээллээс харахад дэлхий даяар хулгайлагдсан. Эдгээр үйл явдал нь ач холбогдлыг харуулж байна кибер аюулгүй байдал компани болон хэрэглэгчид байнгын сонор сэрэмжтэй байж, урьдчилан сэргийлэх арга хэмжээ авах шаардлагатай байна.
Кибер гэмт хэрэгтнүүд өөрсдийн техникээ байнга сайжруулж, зөвхөн програм хангамж төдийгүй компанийн хүний болон байгууллагын бүтцийн сул талыг эрэлхийлдэг. The confianza, дижитал эдийн засгийн өсөлтийн тулгуур багана нь үүнийг нөхөхгүй бол эмзэг болно. тасралтгүй сургалт, аюулгүй ажиллагааны хатуу протоколууд.
Coinbase-д болсон энэ үйл явдал харуулж байна Алдар нэр, хэмжээ нь дархлааг баталгаажуулдаггүй кибер халдлагын эсрэг. Шуурхай хариу арга хэмжээ авах, золиослохоос татгалзах, аюулгүй байдлыг нэмэгдүүлэх, хохирлыг арилгах үүрэг амлалт нь энэ салбарыг өөдрөгөөр харах боломжийг олгодог боловч сонор сэрэмжтэй байх, байнгын сайжруулалт нь крипто ертөнцөд оршин тогтноход чухал ач холбогдолтой юм.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.