- Ang Coinbase ay dumanas ng cyberattack ng mga cybercriminal na nag-access ng personal na data ng customer sa pamamagitan ng panunuhol sa mga panlabas na empleyado.
- Ang mga umaatake ay humingi ng $20 milyon na ransom, gamit ang ninakaw na data upang subukan ang mga social engineering scam.
- Tinatanggihan ng kumpanya ang pagbabayad ng ransom at nag-aalok ng pantay na gantimpala para sa impormasyon na humahantong sa pag-aresto sa mga responsable.
- Pinalakas ng Coinbase ang seguridad, nangakong babayaran ang mga naapektuhan, at nakipagtulungan nang malapit sa mga awtoridad.
Ang cryptocurrency ecosystem ay muling naging spotlight ng balita matapos itong ihayag Coinbase, isa sa mga higante ng sektor sa buong mundo, ay naging biktima ng isang sopistikadong cyberattack. Itinampok ng insidente ang lumalaking pagkakalantad at mga panganib na kinakaharap ng mga digital platform. ng mga financial asset.
Kamakailan ay iniulat ng kumpanya iyon Nagawa ng mga hacker na ma-access ang sensitibong impormasyon mula sa isang limitadong bahagi ng mga gumagamit nito. sa pamamagitan ng pakikipagtulungan ng mga nasuhulan na panlabas na empleyado. Ang panloob na kahinaan na ito ay sumasalamin sa kahalagahan ng pagpapalakas ng mga kontrol sa seguridad at pagsubaybay sa mga organisasyon. upang maiwasan ang ganitong uri ng insidente.
Paano nangyari ang pag-atake ng Coinbase?
Ayon sa impormasyong ibinigay ng kumpanya mismo at nakolekta sa pamamagitan ng iba't ibang paraan, Nagsimula ang pag-atake sa pagpasok ng ilang panlabas na ahente ng suporta na, matapos masuhulan ng kriminal na grupo, ay pinadali ang pag-access sa mga panloob na tool ng Coinbase. Salamat sa maniobra na ito, ang mga umaatake ay nakakolekta at nakakopya personal na data gaya ng mga pangalan, address, email address, numero ng telepono, naka-mask na impormasyon sa pagbabangko, mga fragment ng mga numero ng Social Security, at kahit na mga larawan ng mga opisyal na dokumento gaya ng mga pasaporte o lisensya sa pagmamaneho.
Ang layunin ng pag-access na ito ay dalawa: sa isang banda, pang-blackmail sa kumpanya sa pamamagitan ng paghingi ng ransom na $20 milyon para hindi maibunyag ang ninakaw na data; Sa kabilang banda, maghanda ng mga pag-atake ng Teknikal na engineering pakikipag-ugnayan sa mga customer at nagpapanggap bilang mga empleyado ng Coinbase, na may layuning linlangin sila at nakawin ang kanilang mga crypto asset.
Kailanman ay walang nakuhang access sa mga password, pribadong key, o pondong nakaimbak sa mga account, kaya hindi nakompromiso ang pangunahing teknikal na arkitektura ng platform. gayunpaman, Maaaring gamitin ang na-leak na impormasyon para sa mga kampanya sa phishing.
Epekto sa ekonomiya at tugon ng crypto giant
Ang epekto ng insidente ay kapansin-pansin kapwa sa pananalapi at sa reputasyon ng kumpanya. Ayon sa mga pagtatantya ng Coinbase, ang mga pagkalugi at mga gastos sa remediation ay maaaring mula sa 180 at 400 milyong dolyar. Ang bahagi ng mga mapagkukunang ito ay ilalaan sa i-reimburse ang mga apektadong customer na, pagkatapos mahulog sa mga bitag ng mga umaatake, naglipat ng mga pondo sa paniniwalang nakikipag-ugnayan sila sa mga lehitimong kinatawan ng kumpanya.
Ang cyberattack ay kasabay ng paglipat ng Coinbase sa S&P 500 index, isang kaganapan na binibigyang kahulugan ng merkado bilang isang makabuluhang hakbang para sa sektor ng crypto. Gayunpaman, ang kaganapan naging dahilan ng pagbagsak ng shares ng kumpanya ng hanggang 6%. sa Wall Street at nagdulot ng kawalan ng katiyakan sa mga mamumuhunan at gumagamit.
Malayo sa pagbibigay sa presyon, ang pamamahala ng Coinbase, na pinamumunuan ni Brian Armstrong, ay nagpasya huwag magbayad ng ransom na hinihingi ng mga cybercriminal. Sa halip, inihayag ng kumpanya sa publiko ang paglikha ng gantimpala para sa sinumang nagbibigay ng kapaki-pakinabang na impormasyon para sa pagkilala at pag-aresto sa mga responsable, na nagpapakita ng matatag na paninindigan laban sa ganitong uri ng pagbabanta.
Mga pagpapabuti sa seguridad at mga babala ng user
Isa sa mga highlight ng kasong ito ay ang pagpapalakas ng mga hakbang sa seguridad sa Coinbase. Kaagad namang tinanggal ng kumpanya ang mga empleyado at contractor na sangkot sa insidente., bilang karagdagan sa pagtatatag ng mas mahigpit na mga panloob na kontrol at paglipat ng bahagi ng mga operasyon ng suporta nito sa mga sentro sa Estados Unidos, kung saan mas mahigpit ang pangangasiwa.
Mula ngayon, matatanggap ang mga account na naging target ng pandaraya o pagtatangkang panlilinlang Mga karagdagang tseke para sa paggalaw ng pondo at malinaw na mga mensahe sa pag-iwas. Bilang karagdagan, ang kumpanya ay nagpapanatili ng isang malapit na pakikipagtulungan sa mga awtoridad at pinaigting ang pagsasanay ng mga panloob na koponan nito upang maiwasan ang mga infiltration sa hinaharap gamit ang mga diskarte sa social engineering.
Mula sa Coinbase pinaalalahanan nila ang kanilang mga gumagamit na Hindi sila kailanman humihingi ng mga password o authentication code sa pamamagitan ng koreo o telepono, at hindi rin sila humihiling ng direktang paglilipat ng asset. Ang paglilinaw na ito ay mahalaga, dahil phishing at pag-atake ng pagnanakaw ng pagkakakilanlan Madalas silang umaasa sa tiwala at lehitimong hitsura ng mga mapanlinlang na mensahe.
Isang hamon para sa sektor ng crypto at ang pangangailangan para sa patuloy na pagbabantay
Ang pag-atake sa Coinbase ay hindi isang nakahiwalay na kaso. Ang industriya ng cryptocurrency ay nakaranas ng isang 21% na pagtaas sa mga pag-atake na nagta-target sa mga exchange platform Sa nakaraang taon lamang, na may higit sa 2.200 milyong ninakaw sa buong mundo, ayon sa data mula sa Chainalysis. Itinatampok ng mga kaganapang ito ang kahalagahan ng cybersecurity at ang pangangailangan para sa parehong mga kumpanya at mga gumagamit na mapanatili ang patuloy na pagbabantay at magpatibay ng mga hakbang sa pag-iwas.
Patuloy na pinipino ng mga cybercriminal ang kanilang mga diskarte, naghahanap ng mga kahinaan hindi lamang sa software kundi pati na rin sa mga istruktura ng tao at organisasyon ng mga kumpanya. Ang pagtitiwala, isa sa mga haligi ng paglago sa digital na ekonomiya, ay maaaring maging mahina kung hindi ito pupunan ng patuloy na pagsasanay at mahigpit na mga protocol sa kaligtasan.
Ang insidenteng ito sa Coinbase ay nagpapakita na ang Hindi ginagarantiyahan ng katanyagan at laki ang kaligtasan sa sakit laban sa cyberattacks. Ang mabilis na pagtugon, pagtanggi na magbayad ng mga ransom, tumaas na seguridad, at pangako sa pag-aayos ng mga pinsala ay nag-aalok ng magandang pananaw sa sektor, bagama't ang pagbabantay at patuloy na pagpapabuti ay mahalaga para sa kaligtasan nito sa mundo ng crypto.
Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.
Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.