- Coinbase, dışarıdan çalışanlara rüşvet vererek müşterilerinin kişisel verilerine erişen siber suçluların siber saldırısına uğradı.
- Saldırganlar, çalınan verileri sosyal mühendislik dolandırıcılığında kullanarak 20 milyon dolar fidye talep etti.
- Şirket fidye ödediğini reddediyor ve sorumluların tutuklanmasına yol açacak bilgi verenlere de aynı miktarda ödül teklif ediyor.
- Coinbase güvenliği güçlendirdi, etkilenenlere tazminat ödemeyi vaat etti ve yetkililerle yakın bir şekilde çalıştı.
Kripto para ekosistemi, ortaya çıktıktan sonra bir kez daha haberlerin ilgi odağı haline geldi. CoinbaseSektörün küresel devlerinden biri olan .com, sofistike bir siber saldırının kurbanı oldu. Bu olay, dijital platformların giderek daha fazla görünür hale geldiğini ve karşı karşıya kaldıkları riskleri gözler önüne serdi. Finansal varlıkların.
Şirket yakın zamanda şunu bildirdi: Bilgisayar korsanları, kullanıcıların sınırlı bir kısmının hassas bilgilerine ulaşmayı başardı. rüşvet verilen dış çalışanların işbirliğiyle. Bu iç güvenlik açığı, kuruluşlarda güvenlik kontrollerinin ve gözetimin güçlendirilmesinin önemini yansıtmaktadır. Bu tür olayların yaşanmaması için.
Coinbase saldırısı nasıl gerçekleşti?
Şirketin kendisi tarafından sağlanan ve çeşitli yollarla toplanan bilgilere göre, Saldırı, birkaç dış destek ajanının sızmasıyla başladı Suç örgütü tarafından rüşvet verilerek Coinbase'in dahili araçlarına erişim sağlandı. Bu manevra sayesinde saldırganlar verileri toplayıp kopyalayabildiler. kişisel veriler isimler, adresler, e-posta adresleri, telefon numaraları, maskeli banka bilgileri, Sosyal Güvenlik numaralarının parçaları ve hatta pasaport veya sürücü belgesi gibi resmi belgelerin görüntüleri gibi.
Bu erişimin iki amacı vardı: bir yandan, Çalınan verilerin ifşa edilmemesi için 20 milyon dolarlık fidye talep ederek şirketi şantajla tehdit etmek; Öte yandan, saldırılara hazırlanın Sosyal mühendislik müşterilerle iletişim ve Coinbase çalışanları gibi davranarak, onları kandırmak ve kripto varlıklarını çalmak amacıyla.
Hiçbir zaman hesaplarda saklanan parolalara, özel anahtarlara veya fonlara erişim sağlanamadı; bu sayede platformun temel teknik mimarisi tehlikeye atılmadı. Fakat, Sızdırılan bilgiler kimlik avı kampanyalarında kullanılabilir.
Kripto devinin ekonomik etkisi ve tepkisi
Olayın etkisi şu şekilde oldu: hem finansal olarak hem de şirketin itibarı açısından dikkat çekici. Coinbase tahminlerine göre, kayıplar ve telafi maliyetleri şu kadar olabilir: 180 ve 400 milyon dolar. Bu kaynakların bir kısmı şuraya tahsis edilecektir: etkilenen müşterilere tazminat ödemek saldırganların tuzağına düşen ve kendilerinin gerçek şirket temsilcileriyle muhatap olduklarını sanarak para transferi yapan şüpheliler.
Siber saldırı, Coinbase'in S&P 500 endeksine geçişiyle aynı zamana denk geldi ve piyasa bu gelişmeyi kripto sektörü için önemli bir adım olarak yorumladı. Ancak olay Şirket hisselerinin yüzde 6'ya kadar düşmesine neden oldu. Wall Street'te dalgalanmalar yaşandı ve yatırımcılar ve kullanıcılar arasında belirsizlik oluştu.
Coinbase'in yönetimi, baskılara boyun eğmekten uzak, Brian Armstrongkarar verdi Siber suçluların talep ettiği fidyeyi ödemeyin. Bunun yerine şirket kamuoyuna şu duyuruyu yaptı: bir ödül yaratmak Bu tür tehditlere karşı kararlı bir duruş sergileyen, sorumluların tespit edilip yakalanması için faydalı bilgiler sağlayan herkese.
Güvenlik iyileştirmeleri ve kullanıcı uyarıları
Bu davanın öne çıkan noktalarından biri de Coinbase'de güvenlik önlemlerinin güçlendirilmesi oldu. Şirket, olaya karışan çalışanların ve taşeronların iş akdini derhal feshetti.Ayrıca, daha sıkı iç kontroller oluşturulması ve destek operasyonlarının bir kısmının, denetimin daha sıkı olduğu ABD'deki merkezlere taşınması planlanıyor.
Bundan böyle, dolandırıcılık veya aldatma girişiminin hedefi olan hesaplar, Fon hareketlerine yönelik ek kontroller ve net önleme mesajları. Ayrıca şirket, yetkililerle yakın işbirliği ve gelecekte sosyal mühendislik tekniklerini kullanarak sızmaların önüne geçmek için iç ekiplerinin eğitimlerini yoğunlaştırdı.
Coinbase'den kullanıcılarına şunu hatırlatıyorlar: Asla şifre veya kimlik doğrulama kodları istemezler posta veya telefon yoluyla veya doğrudan varlık transferi talebinde bulunmazlar. Bu açıklama önemlidir, çünkü kimlik avı ve kimlik hırsızlığı saldırıları Sahte mesajların güvenilirliğine ve meşru görünümüne sıklıkla güvenirler.
Kripto sektörü için bir zorluk ve sürekli teyakkuz ihtiyacı
Coinbase'e yapılan saldırı münferit bir olay değil. Kripto para birimi endüstrisi bir Borsa platformlarını hedef alan saldırılarda %21 artış Sadece geçen yıl, 'den fazla 2.200 milyar dolar Chainalysis'in verilerine göre dünya çapında çalındı. Bu olaylar, siber güvenlik ve hem şirketlerin hem de kullanıcıların sürekli tetikte olmaları ve önleyici tedbirler almaları gerekliliği.
Siber suçlular, yalnızca yazılımlardaki değil, aynı zamanda şirketlerin insan ve organizasyon yapılarındaki zayıflıkları da arayarak tekniklerini sürekli olarak geliştiriyorlar. The güvenDijital ekonomideki büyümenin temellerinden biri olan dijitalleşme, desteklenmediği takdirde savunmasız hale gelebilir. sürekli eğitim ve sıkı güvenlik protokolleri.
Coinbase'deki bu olay şunu gösteriyor: Şöhret ve büyüklük bağışıklık garantisi vermez siber saldırılara karşı. Hızlı müdahale, fidye ödemeyi reddetme, artan güvenlik ve hasarları onarma taahhüdü sektöre iyimser bir bakış açısı sunuyor ancak kripto dünyasında hayatta kalması için dikkatli olmak ve sürekli iyileştirme yapmak şart.
Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.
Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.