Suche
Mein Konto
Andmeleke Coinbase'is: kliendid on suures küberrünnaku ohus!
Andmeleke Coinbase'is: häkkerid saavad tundlikku teavet ja nõuavad kuni 400 miljoni dollari tagasimakseid. Turvalisusega seotud mured kasvavad.
Andmeleke Coinbase'is: kliendid on suures küberrünnaku ohus!
Krüptobörs Coinbase seisab silmitsi tõsise küberrünnakuga silmitsi ulatusliku andmerikkumisega, mis tekitab tõsiseid turvaprobleeme. Ründajad said juurdepääsu kasutajate tundlikule teabele, sealhulgas koduaadressidele. Selle kohaselt mõjutab see vähem kui 1% igakuistest aktiivsetest kasutajatest, kuid sellel võivad olla mõjutatud isikute jaoks tõsised tagajärjed. Valju Münditelegraaf Võimalikud tagasimaksed võivad ulatuda 400 miljoni dollarini.
Ettevõte kinnitas, et paroole, privaatvõtmeid ega kontojääke ei avaldatud. Kasutajad on aga mures, et varastatud andmeid võidakse kasutada sotsiaalseks manipuleerimiseks või väljapressimiskatseteks. Teadlane Michael Arrington väljendas muret selle andmerikkumise "inimkulude" pärast ja hoiatas krüptokasutajatele praegu ähvardava ohu eest.
Küberrünnaku üksikasjad
Ründajad pääsesid Coinbase'i sisesüsteemidesse läbi altkäemaksu teeninud klienditeenindajate. Aruanded alates Heise Küberkurjategijate sõnul said nad teavet nii teatud kliendikontode kui ka sisemise dokumentatsiooni kohta. Seejärel alustas Coinbase uurimist ja võttis ühendust USA väärtpaberi- ja börsikomisjoniga (SEC), et juhtunust teatada ja olukord lahendada.
Rünnaku taga olnud küberjõugu täpne isik jääb ebaselgeks. Ründajad saatsid Coinbase'ile meili, milles ähvardasid varastatud andmed avaldada. Arvatakse, et teave on kogutud tasustatud töötajatelt ja töövõtjatelt väljaspool Ameerika Ühendriike.
Mõjutatud kasutajad ja meetmed
Mõjutatud kliente hoiatati, et vältida andmete võimalikku väärkasutust. Coinbase on mõjutatud töötajad vallandanud ja teeb tihedat koostööd prokuröridega. E-kirja autentsuse uurimine kinnitab seoseid varasema volitamata juurdepääsuga andmetele. Kõik mõjutatud andmed hõlmavad nimesid, aadresse, telefoninumbreid, e-posti aadresse, anonüümseid pangakontonumbreid ja riikliku isikutunnistuse pilte.
Ettevõte plaanib tugevdada pettusevastaseid meetmeid ja on selgelt teatanud, et ei täida ründajate rahanõudeid. Mõjutatud klientidele, kes on juba ründajatele raha üle kandnud, tuleks hüvitada.
IT-turvaintsident saabub Coinbase'i ajaloo kriitilisel ajal, vahetult enne selle kavandatud lisamist S&P 500 indeksisse. Selline olukord võib aga mõjutada tulevasi investeeringuid ja kasutajate usaldust platvormi vastu.
Tööstusharu on 296 turvaintsidendi tõttu ühiselt kannatanud üle 1 miljardi dollari kahju ja nõuab ennetusmeetmeid selliste rünnakute vältimiseks tulevikus. Eksperdid soovitavad mitmekihilisi küberturvalisuse strateegiaid, sealhulgas privilegeeritud juurdepääsuhaldust, null-usaldusarhitektuure, mitmefaktorilist autentimist ja pidevat jälgimist.