Coinbase Müşteri Bilgileri Rüşvet Verilen Yurt Dışı Temsilciler Tarafından Çalındı

Coinbase içeriden bilgi sızdırma: Rüşvet alan yabancı ajanlar kullanıcı verilerini çaldı; şirket fidye teklifini reddetti, 20 milyon dolar ödül teklif etti, güvenliği artırdı ve kolluk kuvvetleriyle iş birliği yaptı.

ABD merkezli en büyük kripto para borsası olan Coinbase, hassas müşteri bilgilerini çalan rüşvetli yurtdışı müşteri destek temsilcilerini içeren büyük bir veri ihlalini ifşa etti. Saldırganlar 20 milyon dolarlık fidye talep etti ancak Coinbase bunu ödemeyi reddetti. Bunun yerine şirket, faillerin tutuklanmasına ve mahkum edilmesine yol açan bilgiler için 20 milyon dolarlık ödül teklif etti.

Siber suçlular, Coinbase'in harici müşteri destek temsilcilerini hedef aldı ve küçük bir gruba dahili sistemlere erişmeleri için rüşvet verdi. Bu içerdekiler, Coinbase'in aylık işlem yapan kullanıcılarının %1'inden daha azından aşağıdakiler dahil olmak üzere veri çıkardı:

• Maskeli banka hesap bilgileri
• Bazı dahili Coinbase belgeleri
• Sosyal Güvenlik numaralarının son 4 hanesi
• Devlet kimlik görüntüleri (sürücü belgeleri gibi)
• İsimler, adresler, telefon numaraları ve e-postalar
• Hesap bakiyesi anlık görüntüleri ve işlem geçmişi

Coinbase'in bloguna göre saldırganlar, bilgileri Coinbase desteğini taklit etmek ve müşterileri kripto paralarını transfer etmeleri için kandırmak için kullandılar. Daha sonra çalınan verilerin yayınlanmasını engellemek için Coinbase'den 20 milyon dolar gasp etmeye çalıştılar.

İyi haber şu ki saldırganlar şu kritik bilgilere ulaşamadı:

• Giriş bilgileri
• 2FA kodları
• Özel anahtarlar
• Coinbase Prime hesap verileri
• Herhangi bir kripto cüzdanına veya müşteri fonuna erişim

Coinbase, ihlale yanıt olarak hasarı en aza indirmeyi ve gelecekteki olayları önlemeyi amaçlayan bir dizi eylemde bulundu. Şirket, saldırganların talep ettiği 20 milyon dolarlık fidyeyi ödemeyi reddetti ve bunun yerine tutuklanmalarına yol açacak bilgiler için 20 milyon dolarlık bir ödül fonu oluşturdu.

Saldırı sonucunda fon transferi yapmaya kandırılan müşterilere geri ödeme yapılacaktır. Coinbase, iç güvenliği güçlendirmek için Amerika Birleşik Devletleri'nde yeni bir destek merkezi açıyor, gelişmiş güvenlik protokolleri sunuyor ve içeriden gelen tehdit algılama ve otomatik yanıt sistemlerine yatırımı artırıyor.

Şirket ayrıca, hem iç hem de dış bireylere karşı cezai suçlamalarda bulunmak için kolluk kuvvetleriyle birlikte çalışıyor. Mali açıdan, ihlal Coinbase'e 180 milyon ila 400 milyon dolar arasında bir maliyete yol açabilir ve şirketin hisseleri duyurunun ardından %6 düştü ve bu da yatırımcıların endişelerini yansıttı.

Coinbase, müşterilerine kimlik avı girişimlerine ve sosyal mühendislik dolandırıcılıklarına karşı uyanık olmalarını tavsiye ediyor. Şirket, asla parola, iki faktörlü kimlik doğrulama kodları istemeyeceğini veya yeni adreslere para transferi talep etmeyeceğini vurguluyor. Müşteriler, ek güvenlik için para çekme izin listesini etkinleştirmeye ve donanım tabanlı iki faktörlü kimlik doğrulamayı kullanmaya teşvik ediliyor.

Massachusetts, Burlington merkezli bir uygulama güvenliği çözümleri sağlayıcısı olan Black Duck'ın Bilgi Yöneticisi Ishpreet Singh , olayla ilgili olarak şunları söyledi: " Coinbase'in şu anda 20 milyon dolarlık fidye ödemeyi planlamadığını görmek umut verici olsa da, bunun gibi senaryoların daha fazla yaşanmaması için atabilecekleri adımlar var. "

" Cihaz parmak izi ve oturum denetimi gibi tam zamanında erişim kontrollerinin uygulanmasını öneririm, " diye ekledi. " Ek olarak, düzenli risk incelemeleri yapmak ve satıcı risk yönetimini ve denetimini güçlendirmek, üçüncü tarafların kişisel olarak tanımlanabilir bilgilere erişimini azaltabilir. "

Bu olay, dijital varlıkların güvenliğini sağlamada yaşanan zorlukları ve içeriden gelebilecek tehditleri önlemek için uygun iç kontrollerin önemini ortaya koyuyor.

Bu hikaye gelişiyor, takipte kalın!