Datu noplūde Coinbase: klientiem draud liels kiberuzbrukums!

Datu noplūde Coinbase: klientiem draud liels kiberuzbrukums!

Kripto apmaiņa Coinbase saskaras ar milzīgu datu pārkāpumu pēc nopietna kiberuzbrukuma, radot nopietnas bažas par drošību. Uzbrucēji ieguva piekļuvi lietotāju sensitīvai informācijai, tostarp mājas adresēm. Saskaņā ar to tiek ietekmēts mazāk nekā 1% ikmēneša aktīvo lietotāju, taču tas var radīt nopietnas sekas tiem, kurus tas skar. Skaļi Kointelegrāfs Iespējamās atmaksas kopējais apjoms varētu sasniegt 400 miljonus ASV dolāru.

Uzņēmums apstiprināja, ka paroles, privātās atslēgas vai kontu atlikumi nav atklāti. Tomēr lietotāji pauž bažas, ka nozagtos datus var izmantot sociālās inženierijas krāpniecībā vai izspiešanas mēģinājumos. Zinātnieks Maikls Aringtons pauda bažas par šī datu pārkāpuma “cilvēku izmaksām” un brīdināja par briesmām, ko tagad rada kriptovalūtu lietotāji.

Kiberuzbrukuma detaļas

Uzbrucēji varēja piekļūt Coinbase iekšējām sistēmām, izmantojot uzpirktus klientu apkalpošanas pārstāvjus. Ziņojumi no Heise Pēc kibernoziedznieku teiktā, viņi ieguvuši informāciju par atsevišķiem klientu kontiem, kā arī iekšējo dokumentāciju. Pēc tam Coinbase uzsāka izmeklēšanu un sazinājās ar ASV Vērtspapīru un biržu komisiju (SEC), lai ziņotu par incidentu un atrisinātu situāciju.

Precīza uzbrukuma kibergrupas identitāte joprojām nav skaidra. Uzbrucēji nosūtīja Coinbase e-pastu, draudot publicēt nozagtos datus. Tiek uzskatīts, ka informācija ir savākta no algotiem darbiniekiem un darbuzņēmējiem ārpus ASV.

Ietekmētie lietotāji un pasākumi

Ietekmētie klienti tika brīdināti, lai novērstu iespējamu datu ļaunprātīgu izmantošanu. Coinbase ir atlaidusi skartos darbiniekus un cieši sadarbojas ar prokuroriem. Izmeklēšana par e-pasta autentiskumu apstiprina saistību ar iepriekšēju nesankcionētu piekļuvi datiem. Visi ietekmētie dati ietver vārdus, adreses, tālruņu numurus, e-pasta adreses, anonīmus bankas kontu numurus un valsts apliecinošu dokumentu attēlus.

Uzņēmums plāno pastiprināt krāpšanas apkarošanas pasākumus un ir skaidri paziņojis, ka neapmierinās uzbrucēju naudas prasības. Ietekmētajiem klientiem, kuri jau ir pārskaitījuši naudu uzbrucējiem, ir jāsaņem kompensācija.

IT drošības incidents notiek kritiskā brīdī Coinbase vēsturē, īsi pirms tā plānotās iekļaušanas S&P 500 indeksā. Tomēr šī situācija var ietekmēt turpmākās investīcijas un lietotāju uzticēšanos platformai.

Nozare kopumā ir cietusi zaudējumus vairāk nekā 1 miljarda dolāru apmērā 296 drošības incidentu dēļ, un tā aicina veikt preventīvus pasākumus, lai novērstu šādus uzbrukumus nākotnē. Eksperti iesaka slāņveida kiberdrošības stratēģijas, tostarp priviliģētas piekļuves pārvaldību, nulles uzticamības arhitektūras, daudzfaktoru autentifikāciju un nepārtrauktu uzraudzību.