การรั่วไหลของข้อมูลมักเป็นงานของนักแสดงที่ไม่ดีภายนอก แต่บางครั้งการโทรมาจากภายในที่บ้าน Cryptocurrency Exchange Coinbase รายงานว่าแฮ็กเกอร์จ่ายเงินให้กับตัวแทนสนับสนุน – ทั้งพนักงานและผู้รับเหมาที่อยู่นอกสหรัฐอเมริกาซึ่งสามารถเข้าถึงระบบของ บริษัท เพื่อให้ข้อมูลลูกค้าและต้องแลก 20 ล้านดอลลาร์เพื่อไม่ให้พลาดข้อมูล
Coinbase ได้รับแจ้งถึงความต้องการค่าไถ่ในวันที่ 11 พฤษภาคมในเวลาเพียงไม่กี่วันก่อนที่จะรายงานเหตุการณ์ต่อคณะกรรมการหลักทรัพย์และการแลกเปลี่ยน (SEC) บริษัท กล่าวว่าพนักงานที่เกี่ยวข้องถูกไล่ออกและรายงานไปยังหน่วยงานบังคับใช้กฎหมายเมื่อค้นพบการเข้าถึงที่ไม่ได้รับอนุญาตของพวกเขา แต่พวกเขาก็ยังสามารถให้ข้อมูลแก่ผู้โจมตีได้
เกิดอะไรขึ้นกับ Coinbase?
นักแสดงภัยคุกคามที่ใช้คนวงในที่เข้าถึงระบบ Coinbase Systems สามารถรวบรวมข้อมูลส่วนบุคคลสำหรับบุคคลเอกชนประมาณหนึ่งล้านคน (เพียง 1% ของลูกค้า Coinbase) ตามบล็อก Coinbase ซึ่งอธิบายถึงเหตุการณ์ในรายละเอียดข้อมูลที่ถูกบุกรุกรวมถึงสิ่งต่อไปนี้:
-
ชื่อที่อยู่หมายเลขโทรศัพท์และอีเมล
-
ตัวเลขประกันสังคมสี่หลักสุดท้าย
-
หมายเลขบัญชีธนาคารที่สวมหน้ากากและตัวระบุ
-
รูปภาพของรัฐบาลเช่นใบขับขี่และหนังสือเดินทาง
-
บัญชีเช่นงบดุลและประวัติการทำธุรกรรม
-
ข้อมูลองค์กรที่มีอยู่เพื่อสนับสนุนตัวแทน
การละเมิดไม่รวมข้อมูลการบัญชีสำหรับการเข้าสู่ระบบรหัสการตรวจสอบความถูกต้องสองตัว (2FA) หรือคีย์ส่วนตัวและแฮ็กเกอร์ไม่สามารถเข้าถึงกองทุนลูกค้าบัญชี Coinbase Prime หรือกระเป๋าเงินร้อนหรือเย็นสำหรับลูกค้า
Coinbase กล่าวว่าพวกเขาไม่จ่ายค่าไถ่ 20 ล้านดอลลาร์และเสนอเงินเหล่านี้เป็นรางวัลสำหรับข้อมูลเกี่ยวกับการโจมตี บริษัท ยังขยายการสนับสนุนในสหรัฐอเมริกาสำหรับการตรวจสอบและจัดการอิทธิพลของบัญชีลูกค้า
ลูกค้า Coinbase ทำอะไร
Coinbase ส่งการแจ้งเตือนโดย e -mail จากที่อยู่ [email protected] สำหรับลูกค้าที่ได้รับบาดเจ็บทั้งหมด – ข้อความเหล่านี้ได้รับการปล่อยตัวเวลา 7:20 น. ในตอนเช้าของวันที่ 15 พฤษภาคมบัญชีจะต้องผ่านการตรวจสอบตัวระบุหลายตัวเพื่อทำการถอนเงินจำนวนมากเพื่อให้คุณได้สัมผัสกับความล่าช้าในการทำธุรกรรม
คุณคิดยังไง?
หากการละเมิดมีอิทธิพลต่อคุณให้ค้นหาการฉ้อโกงเลียนแบบ จากข้อมูลของ Coinbase เป้าหมายของการโจมตีคือการได้รับข้อมูลเกี่ยวกับลูกค้าเพื่อครอบคลุมว่าเขามาจาก Coinbase และใช้กลยุทธ์ของวิศวกรรมสังคมเพื่อหลอกลวงเป้าหมายของการโอนเงินของพวกเขา รู้ว่า Coinbase จะไม่ขอข้อมูลการบัญชีของคุณ (รวมถึงรหัสผ่านและรหัส 2FA) หรือขอให้คุณโอนสินทรัพย์ไปยังบัญชี “ปลอดภัย” ที่เก็บหรือกระเป๋าเงินอื่นและพวกเขาจะไม่ส่งและเขียนถึงคุณเพื่อให้วลีหรือที่อยู่เริ่มต้นของคุณ พวกเขายังไม่ขอให้คุณติดต่อหมายเลขที่ไม่รู้จักเพื่อสนับสนุนลูกค้า
นอกจากนี้คุณยังสามารถทำตามขั้นตอนเพื่อให้แน่ใจว่าบัญชีของคุณเช่นการรวม 2FA โดยใช้คีย์ฮาร์ดแวร์และเปิดการถอนใบอนุญาตซึ่ง จำกัด การโอนไปยังบัญชีในสมุดที่อยู่ของคุณซึ่งตามที่คุณรู้และไว้วางใจ หากคุณคิดว่าบัญชีของคุณถูกบุกรุกบล็อกและติดต่อ [email protected]สนาม
ในที่สุด Coinbase กล่าวว่าพวกเขาตั้งใจที่จะชดเชยลูกค้าที่ถูกหลอกให้ส่งเงินไปยังผู้โจมตี คุณจะพบข้อมูลเพิ่มเติมในจดหมายแจ้งเตือนอิเล็กทรอนิกส์
