Uhajanje podatkov v Coinbase: Stranke v veliki nevarnosti zaradi kibernetskega napada!

Uhajanje podatkov v Coinbase: Stranke v veliki nevarnosti zaradi kibernetskega napada!

Kripto borza Coinbase se sooča z veliko kršitvijo podatkov po resnem kibernetskem napadu, kar povzroča resne varnostne pomisleke. Napadalci so pridobili dostop do občutljivih informacij uporabnikov, vključno z domačimi naslovi. Glede na to je prizadetih manj kot 1 % mesečno aktivnih uporabnikov, vendar bi to lahko imelo resne posledice za prizadete. Glasno Cointelegraph Morebitna povračila bi lahko znašala do 400 milijonov dolarjev.

Družba je potrdila, da niso bila razkrita nobena gesla, zasebni ključi ali stanja na računu. Vendar so uporabniki zaskrbljeni, da bi lahko ukradene podatke uporabili za prevare s socialnim inženiringom ali poskuse izsiljevanja. Znanstvenik Michael Arrington je izrazil zaskrbljenost glede "človeških stroškov" te kršitve podatkov in opozoril na nevarnost, ki zdaj grozi uporabnikom kriptovalut.

Podrobnosti o kibernetskem napadu

Napadalci so lahko dostopali do notranjih sistemov Coinbase prek podkupljenih predstavnikov službe za stranke. Poročila iz Heise Kibernetski kriminalci trdijo, da so pridobili podatke o določenih računih strank in interno dokumentacijo. Coinbase je nato sprožil preiskavo in stopil v stik z ameriško komisijo za vrednostne papirje in borzo (SEC), da bi prijavil incident in rešil situacijo.

Natančna identiteta kibernetske tolpe, ki stoji za napadom, ostaja nejasna. Napadalci so Coinbase poslali e-poštno sporočilo z grožnjami, da bodo objavili ukradene podatke. Informacije naj bi bile zbrane od plačanih zaposlenih in pogodbenikov zunaj Združenih držav.

Prizadeti uporabniki in ukrepi

Prizadete kupce smo opozorili, da bi preprečili morebitno zlorabo podatkov. Coinbase je odpustil prizadete zaposlene in tesno sodeluje s tožilci. Preiskave pristnosti e-pošte potrjujejo povezave s prejšnjim nepooblaščenim dostopom do podatkov. Vsi prizadeti podatki vključujejo imena, naslove, telefonske številke, e-poštne naslove, anonimne številke bančnih računov in slike državnih osebnih dokumentov.

Podjetje namerava okrepiti ukrepe proti goljufijam in je jasno sporočilo, da ne bo izpolnilo zahtev napadalcev po denarju. Prizadetim strankam, ki so že nakazale denar napadalcem, je treba izplačati odškodnino.

Varnostni incident IT se je zgodil v kritičnem času v zgodovini Coinbase, malo pred načrtovano vključitvijo v indeks S&P 500. Vendar bi ta situacija lahko vplivala na prihodnje naložbe in zaupanje uporabnikov v platformo.

Industrija je zaradi 296 varnostnih incidentov skupno utrpela izgubo v višini več kot milijardo dolarjev in poziva k preventivnim ukrepom za preprečitev takšnih napadov v prihodnosti. Strokovnjaki priporočajo večplastne strategije kibernetske varnosti, vključno s privilegiranim upravljanjem dostopa, arhitekturami ničelnega zaupanja, večfaktorsko avtentikacijo in stalnim spremljanjem.