Suche
Mein Konto
Διαρροή δεδομένων στο Coinbase: Πελάτες σε μεγάλο κίνδυνο από κυβερνοεπίθεση!
Διαρροή δεδομένων στο Coinbase: Οι χάκερ λαμβάνουν ευαίσθητες πληροφορίες και ζητούν επιστροφές χρημάτων έως και 400 εκατομμύρια δολάρια. Οι ανησυχίες για την ασφάλεια αυξάνονται.
Διαρροή δεδομένων στο Coinbase: Πελάτες σε μεγάλο κίνδυνο από κυβερνοεπίθεση!
Η ανταλλαγή κρυπτογράφησης Coinbase αντιμετωπίζει μια μαζική παραβίαση δεδομένων μετά από μια σοβαρή κυβερνοεπίθεση, εγείροντας σοβαρές ανησυχίες για την ασφάλεια. Οι επιτιθέμενοι απέκτησαν πρόσβαση στις ευαίσθητες πληροφορίες των χρηστών, συμπεριλαμβανομένων των διευθύνσεων κατοικίας. Σύμφωνα με αυτό, λιγότερο από το 1% των μηνιαίων ενεργών χρηστών επηρεάζεται, αλλά αυτό θα μπορούσε να έχει σοβαρές συνέπειες για αυτούς που επηρεάζονται. Μεγαλόφωνος Cointelegraph Οι πιθανές επιστροφές χρημάτων θα μπορούσαν να ανέλθουν σε 400 εκατομμύρια δολάρια.
Η εταιρεία επιβεβαίωσε ότι δεν αποκαλύφθηκαν κωδικοί πρόσβασης, ιδιωτικά κλειδιά ή υπόλοιπα λογαριασμού. Ωστόσο, οι χρήστες ανησυχούν ότι τα κλεμμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για απάτες κοινωνικής μηχανικής ή απόπειρες εκβιασμού. Ο επιστήμονας Μάικλ Άρινγκτον εξέφρασε ανησυχίες σχετικά με το «ανθρώπινο κόστος» αυτής της παραβίασης δεδομένων και προειδοποίησε για τον κίνδυνο που εγκυμονεί τώρα για τους χρήστες κρυπτογράφησης.
Λεπτομέρειες κυβερνοεπίθεσης
Οι εισβολείς μπόρεσαν να έχουν πρόσβαση στα εσωτερικά συστήματα της Coinbase μέσω δωροδοκημένων εκπροσώπων εξυπηρέτησης πελατών. Αναφορές από Heise Σύμφωνα με τους κυβερνοεγκληματίες, έλαβαν πληροφορίες για συγκεκριμένους λογαριασμούς πελατών καθώς και εσωτερικά έγγραφα. Στη συνέχεια, η Coinbase ξεκίνησε έρευνα και επικοινώνησε με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) για να αναφέρει το περιστατικό και να επιλύσει την κατάσταση.
Η ακριβής ταυτότητα της συμμορίας στον κυβερνοχώρο πίσω από την επίθεση παραμένει ασαφής. Οι εισβολείς έστειλαν ένα email στην Coinbase απειλώντας να δημοσιεύσουν τα κλεμμένα δεδομένα. Οι πληροφορίες πιστεύεται ότι έχουν συλλεχθεί από αμειβόμενους υπαλλήλους και εργολάβους εκτός των Ηνωμένων Πολιτειών.
Επηρεαζόμενοι χρήστες και μέτρα
Οι επηρεαζόμενοι πελάτες προειδοποιήθηκαν προκειμένου να αποτραπεί πιθανή κακή χρήση των δεδομένων. Η Coinbase απέλυσε τους πληγέντες υπαλλήλους και συνεργάζεται στενά με τους εισαγγελείς. Οι έρευνες για την αυθεντικότητα του email επιβεβαιώνουν τις συνδέσεις με προηγούμενη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα. Όλα τα επηρεαζόμενα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, ανώνυμους αριθμούς τραπεζικών λογαριασμών και εικόνες κρατικής ταυτότητας.
Η εταιρεία σχεδιάζει να ενισχύσει τα μέτρα κατά της απάτης και έχει γνωστοποιήσει ξεκάθαρα ότι δεν θα ανταποκριθεί στις απαιτήσεις των επιτιθέμενων για χρήματα. Οι επηρεαζόμενοι πελάτες που έχουν ήδη μεταφέρει χρήματα στους εισβολείς θα πρέπει να αποζημιωθούν.
Το περιστατικό ασφάλειας πληροφορικής έρχεται σε μια κρίσιμη στιγμή στην ιστορία της Coinbase, λίγο πριν την προγραμματισμένη συμπερίληψή της στον δείκτη S&P 500. Ωστόσο, αυτή η κατάσταση θα μπορούσε να επηρεάσει τις μελλοντικές επενδύσεις και την εμπιστοσύνη των χρηστών στην πλατφόρμα.
Ο κλάδος έχει υποστεί συλλογικά ζημίες άνω του 1 δισεκατομμυρίου δολαρίων λόγω 296 περιστατικών ασφαλείας και ζητά προληπτικά μέτρα για την αποτροπή τέτοιων επιθέσεων στο μέλλον. Οι ειδικοί συνιστούν στρατηγικές κυβερνοασφάλειας σε επίπεδα, όπως η προνομιακή διαχείριση πρόσβασης, οι αρχιτεκτονικές μηδενικής εμπιστοσύνης, οι έλεγχοι ταυτότητας πολλαπλών παραγόντων και η συνεχής παρακολούθηση.