Únik dát na Coinbase: Zákazníci vo veľkom nebezpečenstve kybernetického útoku!

Únik dát na Coinbase: Zákazníci vo veľkom nebezpečenstve kybernetického útoku!

Kryptografická burza Coinbase čelí masívnemu úniku údajov po vážnom kybernetickom útoku, čo vyvoláva vážne obavy o bezpečnosť. Útočníci získali prístup k citlivým informáciám používateľov vrátane domácich adries. Podľa toho je postihnutých menej ako 1 % mesačne aktívnych používateľov, čo však môže mať pre postihnutých vážne následky. nahlas Cointelegraph Potenciálne náhrady by mohli dosiahnuť až 400 miliónov dolárov.

Spoločnosť potvrdila, že neboli odhalené žiadne heslá, súkromné ​​kľúče ani zostatky na účtoch. Používatelia sa však obávajú, že ukradnuté údaje by mohli byť použité na podvody sociálneho inžinierstva alebo pokusy o vydieranie. Vedec Michael Arrington vyjadril obavy v súvislosti s „ľudskou cenou“ tohto narušenia údajov a varoval pred nebezpečenstvom, ktoré v súčasnosti predstavuje používateľov kryptomien.

Podrobnosti o kybernetických útokoch

Útočníci sa mohli dostať do interných systémov Coinbase prostredníctvom podplatených zástupcov zákazníckych služieb. Správy z Heise Podľa kyberzločincov získali informácie o určitých zákazníckych účtoch a tiež internú dokumentáciu. Coinbase následne začala vyšetrovanie a kontaktovala americkú komisiu pre cenné papiere a burzy (SEC), aby incident nahlásila a situáciu vyriešila.

Presná identita kybernetického gangu za útokom zostáva nejasná. Útočníci poslali Coinbase e-mail, v ktorom sa vyhrážali zverejnením ukradnutých údajov. Predpokladá sa, že informácie boli zhromaždené od platených zamestnancov a dodávateľov mimo Spojených štátov.

Dotknutí používatelia a opatrenia

Dotknutí zákazníci boli upozornení, aby sa predišlo možnému zneužitiu údajov. Coinbase prepustila dotknutých zamestnancov a úzko spolupracuje s prokurátormi. Vyšetrovanie pravosti e-mailu potvrdzuje spojenie s predchádzajúcim neoprávneným prístupom k údajom. Všetky dotknuté údaje zahŕňajú mená, adresy, telefónne čísla, e-mailové adresy, anonymné čísla bankových účtov a snímky preukazov totožnosti.

Spoločnosť plánuje posilniť opatrenia proti podvodom a jasne komunikovala, že nesplní požiadavky útočníkov na peniaze. Postihnutí zákazníci, ktorí už útočníkom previedli peniaze, by mali byť odškodnení.

Bezpečnostný incident IT prichádza v kritickom čase v histórii Coinbase, krátko pred jeho plánovaným zaradením do indexu S&P 500. Táto situácia by však mohla ovplyvniť budúce investície a dôveru používateľov v platformu.

Odvetvie spoločne utrpelo stratu viac ako 1 miliardu USD v dôsledku 296 bezpečnostných incidentov a požaduje preventívne opatrenia, aby sa takýmto útokom v budúcnosti zabránilo. Odborníci odporúčajú vrstvené stratégie kybernetickej bezpečnosti vrátane správy privilegovaného prístupu, architektúry nulovej dôveryhodnosti, viacfaktorovej autentifikácie a nepretržitého monitorovania.