- Coinbase je utrpel kibernetski napad kibernetskih kriminalcev, ki so dostopali do osebnih podatkov strank s podkupovanjem zunanjih zaposlenih.
- Napadalci so zahtevali odkupnino v višini 20 milijonov dolarjev, ukradene podatke pa so uporabili za poskus prevar s socialnim inženiringom.
- Podjetje zanika plačilo odkupnine in ponuja enako nagrado za informacije, ki bi vodile do aretacije odgovornih.
- Coinbase je okrepil varnost, obljubil povračilo škode prizadetim in tesno sodeloval z oblastmi.
Ekosistem kriptovalut je znova v središču pozornosti novic, potem ko je bilo razkrito, da Coinbase, eden največjih svetovnih velikanov v tem sektorju, je bil žrtev sofisticiranega kibernetskega napada. Incident je izpostavil vse večjo izpostavljenost in tveganja, s katerimi se soočajo digitalne platforme. finančnih sredstev.
Podjetje je pred kratkim poročalo, da Hekerjem je uspelo dostopati do občutljivih podatkov omejenega dela uporabnikov. s sodelovanjem podkupljenih zunanjih zaposlenih. Ta notranja ranljivost odraža pomen krepitve varnostnih kontrol in nadzora v organizacijah. da bi se izognili tovrstnim incidentom.
Kako se je zgodil napad na Coinbase?
Glede na informacije, ki jih je posredovalo samo podjetje in so bile zbrane na različne načine, Napad se je začel z infiltracijo več zunanjih podpornih agentov ki je po podkupnini s strani kriminalne združbe omogočil dostop do internih orodij Coinbasea. Zahvaljujoč temu manevru so napadalci lahko zbirali in kopirali osebni podatki kot so imena, naslovi, e-poštni naslovi, telefonske številke, prikriti bančni podatki, delčki številk socialnega zavarovanja in celo slike uradnih dokumentov, kot so potni listi ali vozniška dovoljenja.
Namen tega dostopa je bil dvojen: po eni strani, izsiljevanje podjetja z zahtevo po odkupnini v višini 20 milijonov dolarjev, da bi preprečili razkritje ukradenih podatkov; Po drugi strani pa pripravite napade Socialni inženiring stik s strankami in se pretvarjajo, da so zaposleni v Coinbaseu, z namenom, da jih prevarajo in ukradejo njihova kripto sredstva.
V nobenem trenutku ni bil pridobljen dostop do gesel, zasebnih ključev ali sredstev, shranjenih na računih, zato osnovna tehnična arhitektura platforme ni bila ogrožena. Vendar, Razkrite informacije se lahko uporabijo za phishing kampanje.
Gospodarski vpliv in odziv kripto velikana
Vpliv incidenta je bil pomembno tako finančno kot tudi za ugled podjetja. Po ocenah Coinbase bi se lahko izgube in stroški sanacije gibali od 180 in 400 milijona dolarjev. Del teh sredstev bo namenjen povrnitev stroškov prizadetim strankam ki so, potem ko so padli v pasti napadalcev, nakazali sredstva v prepričanju, da komunicirajo z legitimnimi predstavniki podjetja.
Kibernetski napad je sovpadal s premikom Coinbasea na indeks S&P 500, kar je trg interpretiral kot pomemben korak za kripto sektor. Vendar pa dogodek povzročilo padec delnic podjetja za do 6 %. na Wall Streetu in povzročil negotovost med vlagatelji in uporabniki.
Vodstvo Coinbasea, na čelu katerega, še zdaleč ni podleglo pritisku Brian Armstrong, se je odločil ne plačajte odkupnine, ki jo zahtevajo kibernetski kriminalci. Namesto tega je podjetje javno objavilo, ustvarjanje nagrade za vsakogar, ki posreduje koristne informacije za identifikacijo in aretacijo odgovornih ter s tem pokaže odločno stališče proti tovrstni grožnji.
Varnostne izboljšave in opozorila za uporabnike
Eden od vrhuncev tega primera je bila okrepitev varnostnih ukrepov pri Coinbaseu. Podjetje je takoj odpustilo zaposlene in izvajalce, vpletene v incident., poleg tega pa je vzpostavila strožje notranje kontrole in del svojih podpornih operacij preselila v centre v Združenih državah Amerike, kjer je nadzor strožji.
Od zdaj naprej bodo računi, ki so bili tarča goljufije ali poskusa prevare, prejeli Dodatna preverjanja premikov sredstev in jasna sporočila o preprečevanju. Poleg tega podjetje vzdržuje tesno sodelovanje z oblastmi in je okrepila usposabljanje svojih notranjih ekip, da bi preprečila prihodnje infiltracije z uporabo tehnik socialnega inženiringa.
Iz Coinbasea svoje uporabnike opominjajo, da Nikoli ne zahtevajo gesel ali kod za preverjanje pristnosti po pošti ali telefonu, niti ne zahtevajo neposrednih prenosov sredstev. To pojasnilo je bistveno, saj napadi lažnega predstavljanja in kraje identitete Pogosto se zanašajo na zaupanje in legitimen videz goljufivih sporočil.
Izziv za kripto sektor in potreba po stalni budnosti
Napad na Coinbase ni osamljen primer. Industrija kriptovalut je doživela 21-odstotno povečanje napadov, usmerjenih na platforme za menjalnice Samo v zadnjem letu, z več kot 2.200 milijonov ukradenih po vsem svetu, kažejo podatki Chainalysis. Ti dogodki poudarjajo pomen kibernetska varnost in potrebo, da tako podjetja kot uporabniki ohranjajo stalno budnost in sprejemajo preventivne ukrepe.
Kibernetski kriminalci nenehno izpopolnjujejo svoje tehnike in iščejo slabosti ne le v programski opremi, temveč tudi v človeških in organizacijskih strukturah podjetij. The Zaupanje, eden od stebrov rasti v digitalnem gospodarstvu, lahko postane ranljiv, če ga ne dopolnjujejo nenehno usposabljanje in strogi varnostni protokoli.
Ta incident pri Coinbaseu kaže, da Slava in velikost ne zagotavljata imunitete proti kibernetskim napadom. Hiter odziv, zavrnitev plačila odkupnin, povečana varnost in zavezanost k popravljanju škode ponujajo optimističen pogled na sektor, čeprav sta za njegov preživetje v svetu kriptovalut bistveni budnost in nenehno izboljševanje.
Sem tehnološki navdušenec, ki je svoja "geek" zanimanja spremenil v poklic. Več kot 10 let svojega življenja sem porabil za uporabo vrhunske tehnologije in premleval najrazličnejše programe iz čiste radovednosti. Zdaj sem se specializiral za računalniško tehnologijo in video igre. To je zato, ker že več kot 5 let pišem za različna spletna mesta o tehnologiji in video igrah ter ustvarjam članke, ki vam želijo dati informacije, ki jih potrebujete, v jeziku, ki je razumljiv vsem.
Če imate kakršna koli vprašanja, moje znanje sega od vsega v zvezi z operacijskim sistemom Windows kot tudi Androidom za mobilne telefone. In moja zaveza je vam, vedno sem pripravljen porabiti nekaj minut in vam pomagati razrešiti kakršna koli vprašanja, ki jih morda imate v tem internetnem svetu.