- Coinbase kiberjinoyatchilar tomonidan kiberhujumga uchradi, ular tashqi xodimlarga pora berish orqali mijozlarning shaxsiy ma'lumotlariga kirishdi.
- Hujumchilar o'g'irlangan ma'lumotlardan ijtimoiy muhandislik firibgarliklarini amalga oshirish uchun foydalanib, 20 million dollar to'lashni talab qilishgan.
- Kompaniya to'lovni rad etadi va aybdorlarning hibsga olinishiga olib keladigan ma'lumot uchun teng mukofot taklif qiladi.
- Coinbase xavfsizlikni kuchaytirdi, zarar ko'rganlarni qoplashga va'da berdi va rasmiylar bilan yaqindan ishladi.
Kriptovalyuta ekotizimi ma'lum bo'lganidan keyin yana bir bor yangiliklar diqqat markazida bo'ldi Coinbase, global sektorning gigantlaridan biri murakkab kiberhujum qurboni bo'ldi. Bu voqea raqamli platformalar duch keladigan ta'sir va xavflarning ortib borayotganini ta'kidladi. moliyaviy aktivlar.
Bu haqda kompaniya yaqinda xabar berdi Xakerlar uning foydalanuvchilarining cheklangan qismidagi maxfiy ma'lumotlarga kirishga muvaffaq bo'lishdi. pora olgan tashqi xodimlarning hamkorligi orqali. Ushbu ichki zaiflik tashkilotlarda xavfsizlik nazorati va kuzatuvini kuchaytirish muhimligini aks ettiradi. bunday hodisaning oldini olish uchun.
Coinbase hujumi qanday sodir bo'ldi?
Kompaniyaning o'zi tomonidan taqdim etilgan va turli yo'llar bilan to'plangan ma'lumotlarga ko'ra, Hujum bir nechta tashqi yordam agentlarining kirib kelishi bilan boshlandi jinoiy guruh tomonidan pora olganidan keyin Coinbase ichki vositalariga kirishni osonlashtirgan. Ushbu manevr tufayli hujumchilar to'plash va nusxa ko'chirishga muvaffaq bo'lishdi shaxsiy ma'lumotlar ismlar, manzillar, elektron pochta manzillari, telefon raqamlari, niqoblangan bank ma'lumotlari, ijtimoiy sug'urta raqamlarining bo'laklari va hatto pasport yoki haydovchilik guvohnomasi kabi rasmiy hujjatlarning tasvirlari.
Ushbu kirishning maqsadi ikki xil edi: bir tomondan, o'g'irlangan ma'lumotlar oshkor qilinmasligi uchun 20 million dollar to'lashni talab qilib, kompaniyani shantaj qilish; Boshqa tomondan, hujumlarni tayyorlang Ingeniería social mijozlar bilan aloqa qilish va Coinbase xodimlari sifatida namoyon bo'ladi, ularni aldash va kripto aktivlarini o'g'irlash niyatida.
Hech qachon parollar, shaxsiy kalitlar yoki hisoblarda saqlangan mablag'larga kirish imkoni bo'lmagan, shuning uchun platformaning asosiy texnik arxitekturasi buzilmagan. Biroq, Ochib ketgan ma'lumotlardan fishing kampaniyalari uchun foydalanish mumkin.
Kripto gigantning iqtisodiy ta'siri va javobi
Voqea ta'siri bo'ldi moliyaviy jihatdan ham, kompaniyaning obro'sida ham e'tiborga sazovor. Coinbase hisob-kitoblariga ko'ra, yo'qotishlar va tuzatish xarajatlari o'zgarishi mumkin 180 va 400 milliard dollar. Ushbu resurslarning bir qismi ajratiladi zarar ko'rgan mijozlarni qoplash tajovuzkorlarning tuzog'iga tushib qolgandan so'ng, ular qonuniy kompaniya vakillari bilan muloqotda bo'lgan deb hisoblab, pul o'tkazgan.
Kiberhujum Coinbase-ning S&P 500 indeksiga o'tishi bilan bir vaqtga to'g'ri keldi, bu voqea bozor tomonidan kripto sektori uchun muhim qadam sifatida izohlanadi. Biroq, voqea kompaniya aksiyalarining 6% gacha pasayishiga sabab bo'ldi. Uoll-stritda va investorlar va foydalanuvchilar orasida noaniqlikni keltirib chiqardi.
Bosimga berilishdan uzoqda, Coinbase boshqaruvi, boshchiligidagi Brian Armstrong, ha decidido kiberjinoyatchilar talab qilgan to'lovni to'lamang. Buning o'rniga kompaniya ommaviy ravishda e'lon qildi mukofot yaratish mas'ul shaxslarni aniqlash va hibsga olish uchun foydali ma'lumotlarni taqdim etgan, bu turdagi tahdidlarga qarshi qat'iy pozitsiyani ko'rsatgan har bir kishi uchun.
Xavfsizlikni yaxshilash va foydalanuvchi ogohlantirishlari
Ushbu ishning eng muhim voqealaridan biri Coinbase-da xavfsizlik choralarini kuchaytirish bo'ldi. Kompaniya voqeaga aloqador xodimlar va pudratchilarni zudlik bilan tugatdi., qattiqroq ichki nazoratni o'rnatish va qo'llab-quvvatlash operatsiyalarining bir qismini Qo'shma Shtatlardagi nazorat yanada qattiqroq bo'lgan markazlarga ko'chirishdan tashqari.
Bundan buyon firibgarlik yoki aldashga urinish nishoniga aylangan akkauntlar olinadi Fond harakati uchun qo'shimcha tekshiruvlar va aniq oldini olish xabarlari. Bundan tashqari, kompaniya a hokimiyat organlari bilan yaqin hamkorlik va ijtimoiy muhandislik texnikasidan foydalangan holda kelajakda infiltratsiyalarning oldini olish uchun o'zining ichki guruhlarini o'qitishni kuchaytirdi.
Coinbase-dan ular o'z foydalanuvchilariga buni eslatadilar Ular hech qachon parol yoki autentifikatsiya kodlarini so'ramaydilar pochta yoki telefon orqali, shuningdek, ular to'g'ridan-to'g'ri aktivlarni o'tkazishni talab qilmaydi. Bu tushuntirish juda muhim, chunki fishing va shaxsiy ma'lumotlarni o'g'irlash hujumlari Ular ko'pincha soxta xabarlarning ishonchi va qonuniy ko'rinishiga tayanadilar.
Kripto sektori uchun qiyinchilik va doimiy hushyorlik zarurati
Coinbase-ga hujum alohida holat emas. Kriptovalyuta sanoati bir tajribaga ega Birja platformalariga qaratilgan hujumlar soni 21% ga oshdi O'tgan yilning o'zida ko'proq bilan 2.200 milliard dollar Chainalysis ma'lumotlariga ko'ra, butun dunyo bo'ylab o'g'irlangan. Ushbu tadbirlar uning ahamiyatini ta'kidlaydi kiberxavfsizlik kompaniyalar ham, foydalanuvchilar ham doimo hushyor bo'lishlari va profilaktika choralarini ko'rishlari zarur.
Kiberjinoyatchilar nafaqat dasturiy ta'minotda, balki kompaniyalarning insoniy va tashkiliy tuzilmalarida ham zaif tomonlarni qidirib, o'zlarining texnikalarini doimiy ravishda takomillashtirib boradilar. The ishonch, raqamli iqtisodiyotning o'sish ustunlaridan biri, agar u bilan to'ldirilmasa, zaif bo'lib qolishi mumkin. uzluksiz trening va qat'iy xavfsizlik protokollari.
Coinbase-dagi ushbu voqea shuni ko'rsatadiki Shon-sharaf va kattalik immunitetni kafolatlamaydi kiberhujumlarga qarshi. Tez javob berish, to'lovni to'lashdan bosh tortish, xavfsizlikni kuchaytirish va etkazilgan zararni qoplash majburiyati sektorga optimistik qarashni taklif qiladi, garchi uning kripto olamida omon qolishi uchun hushyorlik va doimiy takomillashtirish zarur.
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.