- Coinbase mengalami serangan siber oleh penjenayah siber yang mengakses data peribadi pelanggan dengan merasuah pekerja luar.
- Penyerang menuntut wang tebusan $20 juta, menggunakan data yang dicuri untuk mencuba penipuan kejuruteraan sosial.
- Syarikat itu menafikan membayar wang tebusan dan menawarkan ganjaran yang sama untuk maklumat yang membawa kepada penahanan mereka yang bertanggungjawab.
- Coinbase mengukuhkan keselamatan, berjanji untuk membayar balik mereka yang terjejas, dan bekerjasama rapat dengan pihak berkuasa.
Ekosistem mata wang kripto sekali lagi menjadi tumpuan berita selepas ia didedahkan Coinbase, salah satu gergasi sektor global, telah menjadi mangsa serangan siber yang canggih. Insiden itu telah menyerlahkan pendedahan dan risiko yang semakin meningkat yang dihadapi oleh platform digital. daripada aset kewangan.
Syarikat itu baru-baru ini melaporkan bahawa Penggodam berjaya mengakses maklumat sensitif daripada sebahagian terhad penggunanya. melalui kerjasama pekerja luar yang disogok. Kerentanan dalaman ini mencerminkan kepentingan mengukuhkan kawalan keselamatan dan pengawasan dalam organisasi. untuk mengelakkan kejadian seperti ini.
Bagaimanakah serangan Coinbase berlaku?
Menurut maklumat yang diberikan oleh syarikat itu sendiri dan dikumpulkan melalui pelbagai cara, Serangan bermula dengan penyusupan beberapa ejen sokongan luar yang, selepas disogok oleh kumpulan penjenayah, memudahkan akses kepada alat dalaman Coinbase. Terima kasih kepada gerakan ini, penyerang dapat mengumpul dan menyalin data peribadi seperti nama, alamat, alamat e-mel, nombor telefon, maklumat perbankan bertopeng, serpihan nombor Keselamatan Sosial, dan juga imej dokumen rasmi seperti pasport atau lesen memandu.
Tujuan akses ini adalah dua kali ganda: di satu pihak, memeras ugut syarikat dengan menuntut wang tebusan $20 juta untuk memastikan data yang dicuri daripada didedahkan; Sebaliknya, sediakan serangan daripada Kejuruteraan sosial menghubungi pelanggan dan menyamar sebagai pekerja Coinbase, dengan niat untuk menipu mereka dan mencuri aset kripto mereka.
Tiada akses diperoleh kepada kata laluan, kunci peribadi atau dana yang disimpan dalam akaun, jadi seni bina teknikal teras platform tidak terjejas. Walau bagaimanapun, Maklumat yang bocor boleh digunakan untuk kempen pancingan data.
Kesan ekonomi dan tindak balas gergasi crypto
Kesan kejadian itu telah terkenal dari segi kewangan dan juga reputasi syarikat. Menurut anggaran Coinbase, kerugian dan kos pemulihan boleh berkisar dari 180 dan 400 juta dolar. Sebahagian daripada sumber ini akan diperuntukkan kepada membayar balik pelanggan yang terjejas yang, selepas jatuh ke dalam perangkap penyerang, memindahkan dana dengan mempercayai mereka berinteraksi dengan wakil syarikat yang sah.
Serangan siber itu bertepatan dengan perpindahan Coinbase ke indeks S&P 500, satu peristiwa yang ditafsirkan oleh pasaran sebagai langkah penting untuk sektor kripto. Namun, peristiwa itu menyebabkan saham syarikat jatuh sehingga 6%. di Wall Street dan menjana ketidakpastian di kalangan pelabur dan pengguna.
Jauh daripada menyerah kepada tekanan, pengurusan Coinbase, diketuai oleh Brian Armstrong, telah memutuskan jangan bayar wang tebusan yang dituntut oleh penjenayah siber. Sebaliknya, syarikat itu telah mengumumkan secara terbuka mencipta ganjaran bagi sesiapa yang memberikan maklumat berguna untuk mengenal pasti dan menangkap mereka yang bertanggungjawab, menunjukkan pendirian tegas terhadap jenis ancaman ini.
Peningkatan keselamatan dan amaran pengguna
Salah satu sorotan kes ini ialah pengukuhan langkah keselamatan di Coinbase. Syarikat itu telah memberhentikan serta-merta pekerja dan kontraktor yang terlibat dalam kejadian itu., selain mewujudkan kawalan dalaman yang lebih ketat dan memindahkan sebahagian daripada operasi sokongannya ke pusat di Amerika Syarikat, di mana pengawasan adalah lebih ketat.
Mulai sekarang, akaun yang menjadi sasaran penipuan atau percubaan penipuan akan menerima Cek tambahan untuk pergerakan dana dan mesej pencegahan yang jelas. Di samping itu, syarikat mengekalkan a kerjasama erat dengan pihak berkuasa dan telah mempergiatkan latihan pasukan dalamannya untuk mencegah penyusupan masa depan menggunakan teknik kejuruteraan sosial.
Dari Coinbase mereka mengingatkan pengguna mereka bahawa Mereka tidak pernah meminta kata laluan atau kod pengesahan melalui mel atau telefon, mereka juga tidak meminta pemindahan aset langsung. Penjelasan ini penting, kerana serangan pancingan data dan kecurian identiti Mereka sering bergantung pada kepercayaan dan penampilan yang sah dari mesej penipuan.
Cabaran untuk sektor kripto dan keperluan untuk sentiasa berwaspada
Serangan ke atas Coinbase bukanlah kes terpencil. Industri mata wang kripto telah mengalami a Peningkatan 21% dalam serangan yang menyasarkan platform pertukaran Pada tahun lepas sahaja, dengan lebih daripada 2.200 juta dicuri secara global, menurut data dari Chainalysis. Peristiwa ini menyerlahkan kepentingan cybersecurity dan keperluan untuk kedua-dua syarikat dan pengguna untuk mengekalkan kewaspadaan yang berterusan dan mengamalkan langkah-langkah pencegahan.
Penjenayah siber terus memperhalusi teknik mereka, mencari kelemahan bukan sahaja dalam perisian tetapi juga dalam struktur manusia dan organisasi syarikat. The keyakinan, salah satu tonggak pertumbuhan dalam ekonomi digital, boleh menjadi terdedah jika ia tidak dilengkapi dengan latihan berterusan dan protokol keselamatan yang ketat.
Kejadian di Coinbase ini menunjukkan bahawa Kemasyhuran dan saiz tidak menjamin imuniti terhadap serangan siber. Sambutan pantas, keengganan untuk membayar wang tebusan, peningkatan keselamatan, dan komitmen untuk membaiki kerosakan menawarkan pandangan yang optimistik terhadap sektor ini, walaupun kewaspadaan dan peningkatan berterusan adalah penting untuk kelangsungannya dalam dunia crypto.
Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.
Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.