Duomenų nutekėjimas Coinbase: klientams gresia didelis kibernetinės atakos pavojus!

Duomenų nutekėjimas Coinbase: klientams gresia didelis kibernetinės atakos pavojus!

Kriptovaliutų birža Coinbase po rimtos kibernetinės atakos susiduria su didžiuliu duomenų pažeidimu, keliančiu rimtų saugumo problemų. Užpuolikai gavo prieigą prie slaptos vartotojų informacijos, įskaitant namų adresus. Remiantis tuo, nukenčia mažiau nei 1 % mėnesio aktyvių vartotojų, tačiau tai gali turėti rimtų pasekmių nukentėjusiems asmenims. Garsiai Kointelegrafas Galimos grąžinamosios išmokos gali siekti iki 400 mln.

Bendrovė patvirtino, kad slaptažodžių, privačių raktų ar sąskaitų likučių nebuvo atskleista. Tačiau vartotojai nerimauja, kad pavogti duomenys gali būti panaudoti socialinės inžinerijos sukčiavimui arba prievartavimo bandymams. Mokslininkas Michaelas Arringtonas išreiškė susirūpinimą dėl šio duomenų pažeidimo „žmogiškųjų išlaidų“ ir perspėjo apie pavojų, kuris dabar kyla kriptovaliutų vartotojams.

Kibernetinės atakos detalės

Užpuolikai galėjo pasiekti „Coinbase“ vidines sistemas per papirktus klientų aptarnavimo atstovus. Pranešimai iš Heise Anot kibernetinių nusikaltėlių, jie gavo informaciją apie tam tikras klientų paskyras, taip pat vidinę dokumentaciją. Tada „Coinbase“ pradėjo tyrimą ir susisiekė su JAV vertybinių popierių ir biržos komisija (SEC), kad praneštų apie incidentą ir išspręstų situaciją.

Tiksli ataką sukėlusios kibernetinės gaujos tapatybė lieka neaiški. Užpuolikai išsiuntė elektroninį laišką „Coinbase“, grasindami paskelbti pavogtus duomenis. Manoma, kad informacija buvo surinkta iš apmokamų darbuotojų ir rangovų už JAV ribų.

Paveikti vartotojai ir priemonės

Nukentėję klientai buvo įspėti, kad būtų išvengta galimo piktnaudžiavimo duomenimis. „Coinbase“ atleido nukentėjusius darbuotojus ir glaudžiai bendradarbiauja su prokurorais. El. laiško autentiškumo tyrimai patvirtina ryšius su ankstesne neteisėta prieiga prie duomenų. Visi paveikti duomenys apima vardus, adresus, telefonų numerius, el. pašto adresus, anoniminius banko sąskaitų numerius ir valstybinio asmens tapatybės dokumentus.

Bendrovė planuoja stiprinti kovos su sukčiavimu priemones ir aiškiai pranešė, kad nepatenkins užpuolikų pinigų reikalavimų. Nukentėję klientai, kurie jau pervedė pinigus užpuolikams, turėtų būti atlyginti.

IT saugumo incidentas įvyko kritiniu „Coinbase“ istorijos momentu, prieš pat planuotą įtraukimą į S&P 500 indeksą. Tačiau ši situacija gali turėti įtakos būsimoms investicijoms ir vartotojų pasitikėjimui platforma.

Pramonė bendrai patyrė daugiau nei 1 milijardo dolerių nuostolį dėl 296 saugumo incidentų ir ragina imtis prevencinių priemonių, kad būtų išvengta tokių atakų ateityje. Ekspertai rekomenduoja daugiasluoksnes kibernetinio saugumo strategijas, įskaitant privilegijuotosios prieigos valdymą, nulinio pasitikėjimo architektūras, kelių veiksnių autentifikavimą ir nuolatinį stebėjimą.