- Coinbase ilikumbwa na mashambulizi ya mtandaoni na wahalifu wa mtandao ambao walipata data ya kibinafsi ya wateja kwa kuwahonga wafanyakazi wa nje.
- Washambuliaji walidai fidia ya dola milioni 20, kwa kutumia data iliyoibiwa kujaribu ulaghai wa uhandisi wa kijamii.
- Kampuni inakanusha kulipa fidia na inatoa zawadi sawa kwa taarifa zitakazopelekea kukamatwa kwa waliohusika.
- Coinbase iliimarisha usalama, iliahidi kuwalipa wale walioathirika, na kufanya kazi kwa karibu na mamlaka.
Mfumo wa ikolojia wa cryptocurrency kwa mara nyingine umekuwa kwenye uangalizi wa habari baada ya kufichuliwa kuwa Coinbase, mmoja wa wakubwa wa sekta hiyo ulimwenguni, amekuwa mwathirika wa shambulio la kisasa la mtandao. Tukio hilo limeangazia ongezeko la ufichuzi na hatari zinazokabili majukwaa ya kidijitali. ya mali ya kifedha.
Kampuni hiyo iliripoti hivi karibuni Wadukuzi waliweza kufikia taarifa nyeti kutoka kwa sehemu ndogo ya watumiaji wake. kupitia ushirikiano wa wafanyakazi wa nje waliohongwa. Athari hii ya ndani inaonyesha umuhimu wa kuimarisha udhibiti wa usalama na ufuatiliaji katika mashirika. ili kuepuka tukio la aina hii.
Shambulio la Coinbase lilifanyikaje?
Kwa mujibu wa taarifa iliyotolewa na kampuni yenyewe na kukusanywa kwa njia mbalimbali, Shambulio hilo lilianza kwa kupenya kwa mawakala kadhaa wa usaidizi wa nje ambaye, baada ya kuhongwa na kundi la uhalifu, aliwezesha upatikanaji wa zana za ndani za Coinbase. Shukrani kwa ujanja huu, washambuliaji waliweza kukusanya na kunakili data binafsi kama vile majina, anwani, anwani za barua pepe, nambari za simu, maelezo ya benki yaliyofichwa, vipande vya nambari za Usalama wa Jamii, na hata picha za hati rasmi kama vile pasipoti au leseni za udereva.
Madhumuni ya ufikiaji huu yalikuwa mawili: kwa upande mmoja, kudanganya kampuni kwa kudai fidia ya dola milioni 20 ili data iliyoibiwa isifichuliwe.; Kwa upande mwingine, jitayarisha mashambulizi ya Ingeniería social kuwasiliana na wateja na kujifanya kama wafanyikazi wa Coinbase, kwa nia ya kuwahadaa na kuwaibia mali zao za crypto.
Hakuna wakati wowote ufikiaji wa nenosiri, funguo za kibinafsi, au pesa zilizohifadhiwa katika akaunti zilipatikana, kwa hivyo usanifu wa kiufundi wa jukwaa haukuathiriwa. Hata hivyo, Maelezo yaliyovuja yanaweza kutumika kwa kampeni za kuhadaa ili kupata maelezo ya kibinafsi.
Athari za kiuchumi na majibu ya giant crypto
Athari ya tukio hilo imekuwa mashuhuri kifedha na katika sifa ya kampuni. Kulingana na makadirio ya Coinbase, hasara na gharama za kurekebisha zinaweza kuanzia Dola bilioni 180 na 400. Sehemu ya rasilimali hizi itatengwa kuwalipa wateja walioathirika ambao, baada ya kuangukia kwenye mitego ya washambuliaji, walihamisha fedha wakiamini walikuwa wakishirikiana na wawakilishi halali wa kampuni.
Mashambulizi ya mtandaoni yaliambatana na hatua ya Coinbase kwenye faharasa ya S&P 500, tukio lililotafsiriwa na soko kama hatua muhimu kwa sekta ya crypto. Hata hivyo, tukio ilisababisha hisa za kampuni kushuka hadi 6%. kwenye Wall Street na kusababisha kutokuwa na uhakika miongoni mwa wawekezaji na watumiaji.
Mbali na kutoa shinikizo, usimamizi wa Coinbase, unaoongozwa na Brian Armstrong, ha decidido usilipe fidia inayodaiwa na wahalifu wa mtandao. Badala yake, kampuni imetangaza hadharani kuunda tuzo kwa yeyote anayetoa taarifa muhimu kwa ajili ya utambuzi na kukamatwa kwa waliohusika, akionyesha msimamo thabiti dhidi ya aina hii ya tishio.
Maboresho ya usalama na maonyo ya watumiaji
Moja ya mambo muhimu ya kesi hii imekuwa uimarishaji wa hatua za usalama katika Coinbase. Kampuni hiyo imewafuta kazi mara moja wafanyakazi na wakandarasi waliohusika katika tukio hilo., pamoja na kuweka udhibiti mkali wa ndani na kuhamisha sehemu ya shughuli zake za usaidizi kwenye vituo vya Marekani, ambako uangalizi ni mkali zaidi.
Kuanzia sasa, akaunti ambazo zimekuwa zikilengwa kwa ulaghai au kujaribu kudanganya zitapokea Hundi ya ziada kwa ajili ya harakati za mfuko na ujumbe wazi wa kuzuia. Aidha, kampuni inashikilia a ushirikiano wa karibu na mamlaka na imeimarisha mafunzo ya timu zake za ndani ili kuzuia upenyezaji wa siku zijazo kwa kutumia mbinu za uhandisi wa kijamii.
Kutoka Coinbase wanawakumbusha watumiaji wao kwamba Hawaulizi kamwe nywila au misimbo ya uthibitishaji kwa barua au simu, wala hawaombi uhamishaji wa mali moja kwa moja. Ufafanuzi huu ni muhimu, kwani hadaa na mashambulizi ya wizi wa utambulisho Mara nyingi hutegemea uaminifu na mwonekano halali wa ujumbe wa ulaghai.
Changamoto kwa sekta ya crypto na hitaji la kuwa macho mara kwa mara
Shambulio la Coinbase sio kesi ya pekee. Sekta ya cryptocurrency imepata uzoefu a Ongezeko la 21% la mashambulizi yanayolenga mifumo ya kubadilishana fedha Katika mwaka jana pekee, na zaidi ya Dola milioni 2.200 kuibiwa kimataifa, kulingana na data kutoka Chainalysis. Matukio haya yanaangazia umuhimu wa usalama wa mtandao na hitaji la kampuni na watumiaji kudumisha umakini wa kila wakati na kuchukua hatua za kuzuia.
Wahalifu wa mtandao daima huboresha mbinu zao, wakitafuta udhaifu si tu katika programu bali pia katika miundo ya makampuni ya kibinadamu na ya shirika. The uaminifu, mojawapo ya nguzo za ukuaji wa uchumi wa kidijitali, inaweza kuwa hatarini ikiwa haitakamilishwa mafunzo endelevu na itifaki kali za usalama.
Tukio hili la Coinbase linaonyesha kuwa Umaarufu na ukubwa hauhakikishi kinga dhidi ya mashambulizi ya mtandao. Jibu la haraka, kukataa kulipa fidia, kuongezeka kwa usalama, na kujitolea kukarabati uharibifu hutoa mtazamo mzuri wa sekta, ingawa umakini na uboreshaji wa mara kwa mara ni muhimu kwa maisha yake katika ulimwengu wa crypto.
Mimi ni mpenda teknolojia ambaye amegeuza masilahi yake ya "geek" kuwa taaluma. Nimetumia zaidi ya miaka 10 ya maisha yangu kwa kutumia teknolojia ya kisasa na kuchezea kila aina ya programu kwa udadisi mtupu. Sasa nimebobea katika teknolojia ya kompyuta na michezo ya video. Hii ni kwa sababu kwa zaidi ya miaka 5 nimekuwa nikifanya kazi ya kuandika kwenye tovuti mbalimbali za teknolojia na michezo ya video, nikitengeneza makala zinazotaka kukupa taarifa unazohitaji kwa lugha inayoeleweka na kila mtu.
Ikiwa una maswali yoyote, ujuzi wangu unatoka kwa kila kitu kinachohusiana na mfumo wa uendeshaji wa Windows pamoja na Android kwa simu za mkononi. Na ahadi yangu ni kwako, niko tayari kutumia dakika chache na kukusaidia kutatua maswali yoyote ambayo unaweza kuwa nayo katika ulimwengu huu wa mtandao.