Coinbase Insider İhlali: Rüşvetli Yurtdışı Ajanlar kullanıcı verilerini çaldı; Şirket fidye reddediyor, 20 milyon dolarlık ödül sunuyor, güvenliği artırıyor ve kolluk kuvvetleri ile işbirliği yapıyor.
ABD tabanlı en büyük kripto para birimi değişimi olan Coinbase, hassas müşteri bilgilerini çalan rüşvetli denizaşırı müşteri destek ajanlarını içeren büyük bir veri ihlali açıkladı. Saldırganlar, Coinbase’in ödeme yapmayı reddettiği 20 milyon dolarlık bir fidye istedi. Bunun yerine, şirket faillerin tutuklanmasına ve mahkumiyetine yol açan bilgiler için 20 milyon dolarlık bir ödül teklif etti.
Ne oldu
Siber suçlular, Coinbase’in dış müşteri destek ajanlarını hedefledi ve dahili sistemlere erişmek için küçük bir gruba rüşvet verdi. Bu içeriden gelenler, Coinbase’in aylık işlem yapan kullanıcılarının% 1’inden daha azını aşağıdakiler de dahil ettiler:
- Maskeli Banka Hesabı Bilgisi
- Bazı dahili coinbase belgeleri
- Son 4 Sosyal Güvenlik Numaraları
- Hükümet Kimliği Görüntüleri (sürücü lisansları gibi)
- İsimler, adresler, telefon numaraları ve e -postalar
- Hesap bakiyesi anlık görüntüleri ve işlem geçmişi
Coinbase’in bloguna göre, saldırganlar bilgiyi Coinbase desteğini taklit etmek ve müşterileri kripto para birimlerini aktarmak için aldatmak için kullandılar. Daha sonra çalınan verilerin serbest bırakılmasını önlemek için Coinbase’i 20 milyon dolara çıkarmaya çalıştılar.
İyi haber şu ki, saldırganlar aşağıdaki kritik bilgilere ellerini alamıyorlar:
- Giriş Bilgileri
- 2FA Kodları
- Özel Anahtarlar
- Coinbase Prime Hesap Verileri
- Herhangi bir kripto cüzdanına veya müşteri fonlarına erişim
Coinbase’in yanıtı
İhlallere yanıt olarak Coinbase, hasarı en aza indirmeyi ve gelecekteki olayları önlemeyi amaçlayan bir dizi eylemde bulundu. Şirket, saldırganlar tarafından talep edilen 20 milyon dolarlık fidye ödemeyi reddetti ve bunun yerine tutuklanmalarına yol açan bilgiler için 20 milyon dolarlık bir ödül fonu kurdu.
Saldırı sonucunda fon transfer edilmesine kandırılan müşteriler geri ödenecektir. İç güvenliği güçlendirmek için Coinbase, Amerika Birleşik Devletleri’nde yeni bir destek merkezi açıyor, gelişmiş güvenlik protokollerini piyasaya sürüyor ve içeriden gelen tehdit algılama ve otomatik yanıt sistemlerine yatırımı artırıyor.
Şirket ayrıca, hem iç hem de dış bireylere karşı cezai suçlamalar yapmak için kolluk kuvvetleri ile birlikte çalışmaktadır. Finansal olarak, ihlal, Coinbase’e 180 milyon ila 400 milyon dolar arasında mal olabilir ve duyurunun ardından şirketin hisseleri yatırımcı endişelerini yansıtarak% 6 düştü.
Müşteri Rehberliği
Coinbase, müşterilere kimlik avı girişimlerine ve sosyal mühendislik dolandırıcılığına karşı uyanık kalmalarını tavsiye eder. Şirket, asla şifreler, iki faktörlü kimlik doğrulama kodları istemeyeceğini veya yeni adreslere fon transferleri istemeyeceğini vurgulamaktadır. Müşteriler, daha fazla güvenlik için geri çekilme izin verilmesi ve donanım tabanlı iki faktörlü kimlik doğrulama kullanmaları için teşvik edilir.
Bu olay, dijital varlıkların güvence altına alınmasında devam eden zorlukları ve içeriden gelen tehditleri önlemek için uygun iç kontrollerin önemini göstermeye devam etmektedir.
Bu hikaye gelişiyor, bizi izlemeye devam edin!