Luotettu
Tuoreimmat uutiset

Coinbase kieltäytyy 20 miljoonan dollarin lunnaista, käynnistää samankokoisen palkkion sisäpiiriloukkauksen jälkeen

1 min
Tekijä Harsh Notariya
Päivittänyt Harsh Notariya

Lyhyesti

  • Coinbase kieltäytyi 20,0000 miljoonan dollarin lunnaista ja tarjosi sen sijaan saman summan palkkiona vihjeistä, jotka johtavat hakkereiden pidätykseen ja tuomitsemiseen.
  • Alle 1 % käyttäjistä joutui rikkomuksen kohteeksi, joka liittyi lahjottuihin ulkomaisiin urakoitsijoihin; varoja, salasanoja tai avaimia ei varastettu.
  • Turvallisuusparannuksiin kuuluu tiukemmat henkilöllisyystarkastukset, huijausvaroitukset, uusi Yhdysvaltain tukikeskus ja aktiivinen yhteistyö lainvalvontaviranomaisten kanssa.

Coinbase kertoo, että verkkorikolliset lahjoivat pienen joukon ulkomaisia tukihenkilöitä saadakseen asiakastietoja sisäisistä työkaluista, mikä vaikutti alle 1 %:iin sen kuukausittaisista aktiivisista käyttäjistä.

Pörssi ilmoitti, että salasanoja, yksityisiä avaimia tai varoja ei paljastunut, ja Coinbase Prime -tileihin ei koskettu.

Coinbase-hyökkääjät vaativat 20 miljoonan dollarin lunnaita

Hyökkääjät vaativat 20 miljoonan dollarin maksua pitääkseen tapauksen salassa. Coinbase kuitenkin kertoi, että se kieltäytyi ja ohjasi summan 20 miljoonan dollarin palkintorahastoon, joka on tarkoitettu tiedoille, jotka johtavat heidän pidätykseensä ja tuomitsemiseensa.

“Aiomme vaatia mahdollisimman ankaria rangaistuksia emmekä maksa saamaamme 20 miljoonan dollarin lunnasvaatimusta. Sen sijaan perustamme 20 miljoonan dollarin palkintorahaston tiedoille, jotka johtavat tämän hyökkäyksen rikollisten pidätykseen ja tuomitsemiseen,” Coinbase kertoi.

Varastetut tiedot sisältävät nimiä, osoitteita, puhelinnumeroita, peitettyjä sosiaaliturvatunnuksia, osittaisia pankkitietoja ja tilannekuvia tileistä. Yhtiö lupasi korvata uhreille, jos heitä houkutellaan jatkossa sosiaalisen manipuloinnin huijauksiin. Uudet nostorajoitukset, lisätunnistustarkastukset ja reaaliaikaiset huijausvaroitukset ovat jo käytössä merkittyjen tilien osalta.

Juoni alkoi huhtikuun lopulla, kun sisäpiiriläiset siirsivät suurten saldojen tililuetteloita ja hakkerit esiintyivät Coinbase-henkilöstönä tietojenkalasteluviesteissä. Muutaman päivän kuluessa turvallisuustiimit havaitsivat poikkeavia kyselyjä, peruuttivat pääsyn ja avasivat rikostutkinnan. Infrastruktuurijärjestelmät ja lompakot “eivät koskaan olleet vaarassa”, yhtiö lisäsi.

Ennaltaehkäiseviin toimenpiteisiin kuuluu uusi Yhdysvaltain tukikeskus, vahvempi sisäpiiriuhkien havaitseminen ja jatkuvat red-team-simulaatiot. Irtisanotut sisäpiiriläiset on ilmoitettu Yhdysvaltain ja kansainvälisille lainvalvontaviranomaisille. Coinbase tekee myös yhteistyötä lohkoketjuanalytiikkayritysten kanssa merkitäkseen hyökkääjien osoitteet ja jäädyttääkseen varastetut varat säännöksiä noudattavilla alustoilla, jäljitellen aiempia alasajotoimia.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.

Frame-2264-1.png
Harsh Notariya
Harsh Notariya on BeInCrypton toimittaja, joka kirjoittaa eri aiheista, mukaan lukien hajautetut fyysiset infrastruktuuriverkot (DePIN), tokenisointi, salauspisarat, hajautettu rahoitus (DeFi), meemikolikot ja altcoinit. Ennen BeInCryptoon liittymistä hän oli yhteisökonsultti Totality Corpissa, joka on erikoistunut metaversumiin ja non-fungible tokeneihin (NFT). Lisäksi Harsh oli blockchain-sisällön kirjoittaja ja tutkija Financial Fundassa, jossa hän loi koulutusraportteja Web3: sta...
LUE KOKO BIOGRAFIA