Coinbase ceturtdien apstiprināja, ka drošības pārkāpums atklāja personas datus, kas saistīti ar tūkstošiem klientu, vai mazāk nekā 1% no tā ikmēneša lietotājiem. Pārkāpumu neizraisīja tehnisks trūkums. Tas nāca līdz kukuļošanai. Hakeri atmaksāja ārvalstu klientu atbalsta aģentus, lai piekļūtu sensitīvai klientam.
Uzbrucēji ieguva vārdus, dzimšanas datumus, e -pasta un mājas adreses, kontu atlikumus un darījumu vēsturi. Viņi nepiekļūst parolēm, privātām atslēgām vai klientu fondiem. Coinbase Prime konti netika ietekmēti.
“Kibernoziedznieki piekukuļoja un vervēja negodīgus aizjūras atbalsta aģentus, lai piesaistītu personas datus
Kibernoziedznieki piekukuļoja un vervēja negodīgus aizjūras atbalsta aģentus, lai iegūtu personas datus vietnē https://t.co/sidvn59jcv
– Coinbase 🛡️ (@coinbase) 2025. gada 15. maijs
Kripto uzņēmums paziņoja, ka tas noraidīja uzbrucēju pieprasījumu par 20 miljoniem ASV dolāru. Tā vietā tā uzlika atlīdzību par 20 miljoniem dolāru par informāciju, kas noved pie atbildīgo cilvēku aresta un notiesāšanas.
Coinbase datu pārkāpuma iekšpusē
Tas nebija satriecošs un saķeres darbs. Saskaņā ar Coinbase teikto, hakeri vairākus mēnešus strādāja atbalsta kanālos, piekukuļojot darbuzņēmējus, lai iekļūtu iekšējās sistēmās. Iekļūstot iekšā, viņi izmantoja datus, lai palaistu pikšķerēšanas izkrāpšanu, izliekoties par Coinbase atkārtojumiem.
Coinbase dalījās ar informāciju ziņojumā X, paskaidrojot, ka ietekmē tikai neliela daļa no tā vairāk nekā 100 miljoniem lietotāju (kā ziņots 2022. gadā). Tomēr nozagtie dati bija pietiekami, lai daži lietotāji tiktu pievilināti, lai nodotu savu kriptogrāfiju.
CNBC ziņoja, ka draudi dalībnieki maksāja klientu atbalsta personālu un darbuzņēmējus par piekļuvi. Tika ņemti arī daži iekšējie korporatīvie dokumenti, bet Coinbase nav teicis, kurš no tiem. Uzņēmums pirms dažiem mēnešiem noķēra aktivitātes vēju un kopš tā laika ir brīdinājis skartos lietotājus.
Nav izpirkuma maksas, tikai 20 miljonu dolāru lielu velti
Tā vietā, lai samaksātu izpirkuma maksu, Coinbase nolēma doties pēc uzbrucējiem ar 20 miljonu dolāru lielu velti. Emuāra ieraksts un publiski komentāri skaidri pateica: “Mēs panāksim vissmagākos sodus.”
Izpilddirektors Braiens Ārmstrongs apstiprināja kukuļus X, sakot, ka noziedznieki vairākus mēnešus tuvojas trešo personu aģentiem. Kopš tā laika Coinbase ir sākusi pilnīgu atbalsta operāciju kapitālo remontu.
Tas ietver sensitīvu atbalsta funkciju ievilkšanu atpakaļ ASV, ierobežojot to, cik daudz datu darbuzņēmēju var redzēt, iekšējās informācijas kontroles uzraudzības ieviešanu un prasību par scam-Awarence un ID pārbaudēm kontu, kas apzīmēts kā aizdomīgs.
Nokrišana
Šī labošana nebūs lēta. Coinbase lēš, ka pārkāpums varētu maksāt no 180 miljoniem USD līdz 400 miljoniem USD, galvenokārt atlīdzinot klientiem, kuri tika pastiprināti, un nodrošinot drošības sistēmas. Šie skaitļi tika atklāti 8-K pieteikumā SEC.
Blockchain izmeklētājs Zachxbt sacīja, ka Coinbase lietotāji tikai maija pirmajā nedēļā zaudēja aptuveni 45 miljonus USD pikšķerēšanas izkrāpšanai. Tas dod priekšstatu par kaitējumu, ko krāpnieki var nodarīt ar pamata personisko informāciju.
Lielāks attēls
Tas nav Coinbase pirmais iesākums ar drošības problēmām. Tikai pirms diviem mēnešiem uzņēmums nodarbojās ar piegādes ķēdes uzbrukumu, izmantojot GitHub darbības, lai gan klientu dati tajā laikā palika droši. Bet šis jaunākais incidents atspoguļo atšķirīgu problēmu – kritisko operāciju iegūšanu.
Atbalsta ārpakalpojums var samazināt izmaksas, bet tas var arī atvērt durvis tādām lietām kā kukuļošana. Coinbase solis pārcelt atbalstu iekšienē ir skaidra zīme, ka uzticības problēmas ar trešo personu pārdevējiem tagad ir priekšā un centrā.
Kripto ekonomika norādīja, ka Coinbase atteikums samaksāt – un tā lēmums publiski noteikt cenu hakeru galvām – varētu kļūt par modeli tam, kā kriptogrāfijas uzņēmumi rīkojas ar iekšējās informācijas draudiem, neizskatoties vāji.
Kas tālāk
Coinbase ir daudzsološa atlīdzība lietotājiem, kurus ietekmē izkrāpšana un spēcīgāku drošības brīdinājumu ieviešana. Uzņēmums ir bijis arī neparasti caurspīdīgs, uzturot lietotājus atjaunināt X un caur savu emuāru.
Tomēr šis incidents izceļ problēmu, kas nepazūd: sociālā inženierija. Nav svarīgi, cik drošs ir blockchain – ja uzbrucēji var pārliecināt cilvēkus nodot akreditācijas datus vai noklikšķināt uz viltotām saitēm, kaitējums ir reāls.
Coinbase atbilde parāda, ka tā situāciju uztver nopietni, bet tā arī norāda uz plašāku brīdinājumu kriptogrāfijas nozarei: jūs nevarat nodrošināt tehnoloģiju, ja jūs nestabilējat cilvēkus, kas to darbojas.
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
