100 milyondan fazla müşteri ile bir kripto para birimi değişimi olan Coinbase, siber suçluların müşteriyi çaldığı ve kurumsal verilerin 69.461 kişiyi etkilediğini ortaya koydu.
Maine Başsavcısı Ofisi’ne açılan veri ihlali bildirimlerinde Coinbase, “Az sayıda kişi, denizaşırı perakende destek konumlarımızda Coinbase için hizmet veren, uygunsuz bir şekilde erişilen müşteri bilgileri” dedi.
Maruz kalan veriler, etkilenen kişilerin şifrelerini, tohum ifadelerini, özel anahtarları veya fonlarına veya hesaplarına erişmek için kullanılabilecek diğer bilgileri içermese de, isim, doğum tarihi, maskeli banka hesap numaralarının ve bazı banka hesabı tanımlayıcıları, maskeli banka hesap numaralarının ve bazı banka hesabı tanımlayıcılarının bir kombinasyonunu içeriyordu.
Etkilenen müşteriye bağlı olarak, çalınan bilgiler hükümet kimlik bilgilerinin (örn., Sürücü belgesi numarası, pasaport numarası, ulusal kimlik kartı numarası) (işlem geçmişi, denge, transferler, hesap açma tarihi dahil) görüntülerini de içerebilir.
Coinbase, “Saldırganlar bu bilgileri arıyorlar çünkü bu bilgileri kurbanları fonlarını taşımaya ikna etmek için güvenilir görünmek için sosyal mühendislik saldırıları yapmak istiyorlar.”
Açıklama, birçoğu, siber suçluların bu veri ihlalinden etkilenen etkilenen Coinbase müşterilerinin hesap bakiyelerine ve adreslerine eriştikten sonra, bu olayın fiziksel zarar da dahil olmak üzere ciddi sonuçlara yol açabileceği endişelerini dile getirdikten sonra ortaya çıkıyor.
Kayıplar 400 milyon dolara kadar ulaşabilir
Perşembe günü, Coinbase, ABD Menkul Kıymetler ve Borsa Komisyonu’na yapılan bir dosyalama, bu saldırının arkasındaki tehdit aktörlerinin destek personeli veya ABD dışındaki yüklenicilerin yardımıyla Coinbase’in müşteri tabanının% 1’ine kadar müşteri verilerini elde ettiğini açıkladı.
Saldırganlar ayrıca 11 Mayıs’ta çalınan bilgileri çevrimiçi olarak yayınlamaması karşılığında 20 milyon dolarlık fidye ödemesini zorlamaya çalışan bir e -posta gönderdi. Bununla birlikte, kripto borsası fidye ödemeyeceğini, ancak bu saldırıyı koordine eden ve onları adalete getiren saldırganları bulmaya yardımcı olabilecek ipuçları için 20 milyon dolarlık bir ödül fonu kuracağını söyledi.
Coinbase hala ihlalin finansal etkisini değerlendiriyor ve takip sosyal mühendislik saldırılarında saldırganlara para göndermek için kandırılan müşteri sayısı hala bilinmiyor olsa da, şirket ortaya çıkan masrafların “iyileştirme ve müşteri iadeleri için yaklaşık 180 milyon ila 400 milyon dolar arasında olacağını söyledi.
Şirket, “Coinbase, gerçekleri doğrulamak için bir incelemeyi takiben, bu görevin tarihinden önce bu olayın doğrudan bir sonucu olarak dolandırıcıya yanlışlıkla para gönderen perakende müşterilere gönüllü olarak geri ödeme yapacak.” Dedi.
Coinbase, müşterilere, parolalar veya 2FA kodları gibi fon veya hassas bilgiler almaya çalışabilen çalışanlarını taklit eden dolandırıcılar konusunda dikkatli olmalarını tavsiye eder. Yaklaşırsa, Coinbase asla telefonla hesap detayları istemeyeceğinden, telefonu kapatın. Güvenliği daha da artırmak ve bu tür saldırılara karşı savunmak için, geri çekilme izin vermeyi etkinleştirmek ve iki faktörlü kimlik doğrulamasını etkinleştirmek.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.