Datalæk hos Coinbase: Kunder i stor fare fra cyberangreb!

Datalæk hos Coinbase: Kunder i stor fare fra cyberangreb!

Krypto-udveksling Coinbase står over for et massivt databrud efter et alvorligt cyberangreb, der rejser alvorlige sikkerhedsproblemer. Angribere fik adgang til brugernes følsomme oplysninger, herunder hjemmeadresser. Ifølge denne er mindre end 1 % af månedlige aktive brugere berørt, men det kan få alvorlige konsekvenser for de berørte. Højt Cointelegraph Potentielle tilbagebetalinger kan udgøre op til $400 millioner.

Virksomheden bekræftede, at ingen adgangskoder, private nøgler eller kontosaldi blev afsløret. Brugerne er dog bekymrede for, at de stjålne data kan blive brugt til social engineering-svindel eller afpresningsforsøg. Videnskabsmanden Michael Arrington rejste bekymring over de "menneskelige omkostninger" ved dette databrud og advarede om den fare, der nu udgør for kryptobrugere.

Detaljer om cyberangreb

Angriberne var i stand til at få adgang til Coinbases interne systemer gennem bestikkede kundeservicerepræsentanter. Rapporter fra Heise Ifølge de cyberkriminelle indhentede de oplysninger om visse kundekonti samt intern dokumentation. Coinbase lancerede derefter en undersøgelse og kontaktede US Securities and Exchange Commission (SEC) for at rapportere hændelsen og løse situationen.

Den nøjagtige identitet på cyberbanden bag angrebet er stadig uklar. Angriberne sendte en e-mail til Coinbase og truede med at offentliggøre de stjålne data. Oplysningerne menes at være indsamlet fra lønnede medarbejdere og entreprenører uden for USA.

Berørte brugere og foranstaltninger

Berørte kunder blev advaret for at forhindre mulig misbrug af dataene. Coinbase har fyret de berørte medarbejdere og arbejder tæt sammen med anklagere. Undersøgelser af ægtheden af ​​e-mailen bekræfter forbindelser til tidligere uautoriseret dataadgang. Alle berørte data inkluderer navne, adresser, telefonnumre, e-mailadresser, anonyme bankkontonumre og billeder fra statens id.

Virksomheden planlægger at styrke foranstaltningerne til bekæmpelse af svig og har klart kommunikeret, at det ikke vil imødekomme angribernes krav om penge. Berørte kunder, der allerede har overført penge til angriberne, skal kompenseres.

IT-sikkerhedshændelsen kommer på et kritisk tidspunkt i Coinbases historie, kort før dens planlagte optagelse i S&P 500-indekset. Denne situation kan dog påvirke fremtidige investeringer og brugertillid til platformen.

Industrien har tilsammen lidt et tab på over 1 milliard dollars på grund af 296 sikkerhedshændelser og opfordrer til forebyggende foranstaltninger for at forhindre sådanne angreb i fremtiden. Eksperter anbefaler lagdelte cybersikkerhedsstrategier, herunder privilegeret adgangsstyring, nul tillidsarkitekturer, multifaktorgodkendelse og kontinuerlig overvågning.