Coinbase Detayları Dikkate değer açıklamada içeriden veri hırsızlığı

   Mayıs 15, 2025  Posted in ThecyberExpress


Sorumlu açıklama modelinde, Coinbase bugün 20 milyon dolarlık fidye talebine yol açan içeriden içeriden veri hırsızlığı detaylandırdı.

Bir blog yazısı ve SEC dosyalamasında, hacimce en büyük üçüncü kripto borsası olan Coinbase, saldırgana para göndermek için kandırılan müşterileri geri ödeyeceğini söyledi. Ve fidye talebini ödemek yerine, şirket bunun yerine saldırganların tutuklanmasına ve mahkumiyetine yol açan bilgiler için 20 milyon dolarlık bir ödül sunuyor.

“Kripto benimseme güvene bağlıdır,” dedi Coinbase blog yazısında. “Etkilenen müşteriler için, bu olayın neden olduğu endişe ve rahatsızlıktan dolayı üzgünüz. Ortaya çıktıklarında sorun sahibi olmaya devam edeceğiz ve dünya sınıfı savunmalarına yatırım yapacağız – çünkü müşterilerimizi bu şekilde koruyor ve kripto ekonomisini herkes için güvende tutuyoruz.”

Coinbase Insider Veri Hırsızlığı 11 Mayıs e -postasında detaylandırıldı

SEC dosyalaması, Coinbase’in 11 Mayıs’ta bilinmeyen bir tehdit oyuncusundan bir e-posta aldığını “belirli Coinbase müşteri hesapları hakkında bilgi edindiğini iddia ederek ve müşteri hizmeti ve hesap yönetimi sistemleriyle ilgili materyaller de dahil olmak üzere dahili Coinbase belgelerini” aldığını söyledi.

Coinbase, tehdit oyuncusunun “ABD dışındaki rolleri desteklemek için çalışan birden fazla yüklenici veya çalışan” rüşvet vererek bilgi edindiğini söyledi.

Şirketin hangi iç tehdit algılama sistemlerine veya Coinbase’in içeriden tehditin ilk farkına vardığında, ancak SEC dosyalaması, “Bu tür personelin ihtiyaç duyulmadan verilere erişen örneklerin, önceki aylarda şirketin güvenlik izlemesi tarafından bağımsız olarak tespit edildiğini söyledi. Şirket, derhal personelin dahil olduğu personelin, herhangi bir şirketin yanlış erişimini engellemiş ve aynı zamanda, herhangi bir bilgiye erişimini engellemiştir ve bilgiye bağlı olarak, kuruluşun arttırılmasını engellemiştir. bilgi.”


Tarayıcınız video etiketini desteklemez.

Tehdit oyuncusu “aylık işlem yapan kullanıcıların Coinbase’in% 1’inden daha azı” hakkında veri aldı. Şirketin 100 milyondan fazla kullanıcısı var, ancak sadece 10 milyon aktif aylık kullanıcı var, bu da yaklaşık 100.000 kullanıcıda verilerin çalındığını gösteriyor.

Tehdit oyuncunun amacı “Coinbase gibi davranırken iletişim kurabilecekleri bir müşteri listesi toplamak – insanları kriptolarını teslim etmeye yönlendirmekti” dedi. “Daha sonra bunu örtbas etmek için Coinbase’i 20 milyon dolara çıkarmaya çalıştılar. Hayır dedik.”

Tehdit oyuncusu elde edebildi:

  • İsim, adresler, telefon numaraları ve e -posta adresleri
  • Maskeli Sosyal Güvenlik Numaraları (Yalnızca Son 4 hane)
  • Maskeli banka hesabı numaraları ve bazı banka hesabı tanımlayıcıları
  • Sürücü belgesi ve pasaport gibi hükümet kimliği görüntüleri
  • Denge anlık görüntüleri ve işlem geçmişi gibi hesap verileri
  • Sınırlı kurumsal veriler (belgeler, eğitim materyalleri ve acenteleri desteklemek için mevcut iletişim)

Tehdit oyuncusu giriş kimlik bilgileri veya 2FA kodları, özel anahtarlar, müşteri fonlarını taşıma veya erişme, Coinbase Prime hesaplarına erişim veya herhangi bir Coinbase veya Coinbase müşteri sıcak veya soğuk cüzdanlara erişim almadı.

Olay, Coinbase’e 400 milyon dolara mal olabilir

SEC dosyası, Coinbase’in ihlal, iyileştirme ve müşteri geri ödemesinin 180 milyon dolardan 400 milyon dolara mal olacağını tahmin ettiğini söyledi.

İşaretlenmiş hesaplar artık büyük para çekme işlemlerinde ek kimlik kontrolleri gerektirecek ve “zorunlu aldatmaca farkındalık istemleri” içerecektir.

Coinbase, ABD’de yeni bir destek merkezi açmayı ve “tüm konumlarda daha güçlü güvenlik kontrolleri ve izleme” eklemeyi planlıyor.

Blog, “İçeriden tehdit tespiti, otomatik yanıt ve herhangi bir dahili sistemde başarısızlık noktaları bulmak için benzer güvenlik tehditlerini simüle etme yatırımımızı artırdık” dedi.

Kripto Dolandırıcılara Karşı Koruma

Coinbase, dolandırıcıların “Coinbase çalışanları olarak poz verebilir ve sizi fonlarınızı taşımaya zorlamaya çalışabilir. Unutmayın, Coinbase asla şifrenizi, 2FA kodlarınızı veya belirli bir adrese, hesap,, cüzdana aktarmanız için. Asla Bize ulaşmak için bilinmeyen bir numaraya başvurmanızı isteyin. ”

Şirket, kullanıcıların geri çekilme izin vermeyi açması ve “yalnızca tam olarak kontrol ettiğinizden ve tohum ifadesinin güvenli olduğundan ve size sağlanmadığınızdan veya kimseyle paylaşılmadığından emin olduğunuz cüzdanlara aktarılmasına izin vermesi gerektiğini” söyledi.

Güçlü iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin; “Donanım anahtarları en iyisidir.”

İthalatçılara asın: “Coinbase asla şifrenizi, 2FA kodlarınızı istemeyecek veya fonları ‘güvenli’ bir cüzdana taşımayacak.”

“Önce kilitleyin, sonra sorun – bir şey hissediyorsa, hesabınızı uygulamaya koyun ve e -posta gönderin[email protected]. “

Coinbase SEC dosyalama ve blog yazısı, sorumlu siber olay ifşasının dikkate değer örnekleri ve içeriden gelen tehditlerin tehlikesini eşit derecede güçlü bir hatırlatma idi.

Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber ​​Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.



Source link