OnlyFans се продава
Каква е цената на сделката?
Как масивният теч на данни в Coinbase разкри тъмната страна на криптовалутите
Финанси
Пробивът е на стойност 400 млн. долара
Високоорганизираният пробив в борсата за криптовалути Coinbase от миналата седмица остави след себе си повече въпроси, отколкото отговори. Докато някои приветстваха реакцията на борсата като „наистина чудесен пример“ за справяне с криза. Coinbase призна, че клиентите ѝ може да са загубили близо половин милиард щатски долара в резултат на пробива, съобщават CoinDesk.
- Coinbase заяви, че ще възстанови на засегнатите потребители до 400 милиона долара след изтичането на данни миналата седмица.
- Експерти по сигурността казват, че нарушението е можело да бъде предотвратено чрез налагане на по-строги проверки на персонала и системи за предупреждение.
- Пробивът навежда на сравнения с инцидента с Ledger през 2021 г., който доведе до рязко увеличение на грабежите в реалния свят.
Повече за атаката
Снимка:
Getty Images / iStock
Киберпрестъпниците са получили достъп до потребителски данни на Coinbase, като са подкупвали и убеждавали служителите по поддръжката да споделят тези данни, но това е било напълно предотвратимо, според многобройни експерти.
Позволяването на тези престъпници да имат достъп до лични данни, независимо дали чрез хакерска атака или, в този случай, чрез социално инженерство, е сериозен удар за борса, която улеснява обороти за милиарди долари всеки ден. Пробивът създава множество проблеми. Как би могла Coinbase, публично търгувана компания, да позволи на нападателите да крадат лична информация и пари през входната врата? И можеше ли това да бъде предотвратено?
Борсата предложи награда от 20 милиона долара за всеки, който докладва информация, която би довела до арест или съдебно преследване. Тя също така се ангажира доброволно да възстанови на засегнатите потребители суми между 180 и 400 милиона долара.
Какво се случи?
Снимка:
Getty Images / iStock
Преди да анализираме последиците от пробива, е важно да разберем как точно се е случва пробивът в публично търгувана компания, която харчи милиони долари месечно за инфраструктура за сигурност.
През февруари, детективът на веригата за данни ZachXBT съобщава за ръст на кражбите, включващи потребители на Coinbase. Той заяви, че това е „резултат от агресивни модели на риск и неспособността на Coinbase да спре потребителите си да губят 300 милиона долара годишно поради измами със социално инженерство“.
Страхът от киберпрестъпници, които могат да откраднат стотици милиони долари, стана реалност миналата седмица, когато Coinbase публикува публикация в блога си, разкривайки, че са били откраднати салда по сметки, изображения на правителствени документи за самоличност, телефонни номера, адреси и маскирани банкови данни.
За разлика от други хакерски атаки и пробиви, при които нападателите експлоатират дефектен back-end, тези нападатели са проникнали през входната врата – комуникирайки директно със служителите на Coinbase и купувайки достъп до информацията чрез нелоялни вътрешни лица. Coinbase твърди, че е уволнила всички отговорни служители на място, въпреки че не разкрива метода, използван за намиране на отговорните лица, в публикацията в блога.
Проблемът обаче не се ограничава само до криптовалутите . През 2022 г. дигиталната банка Revolut потвърди, че са били откраднати 50 000 комплекта клиентски данни, докато година по-късно от платформата за търговия Robinhood са изтекли до 5 милиона имейл адреса . Последната беше глобена с 45 милиона долара от SEC след пробива, след като стана ясно, че част от клиентите са имали изтрити акаунти от нападатели .
През октомври Би Би Си съобщи , че един конкретен потребител на Revolut е загубил 165 000 паунда (220 000 долара) след изтичане на данни и че системата за откриване на измами на neobank е предотвратила измамни транзакции на стойност 475 милиона паунда през 2023 г.
Какво се случва след това?
Снимка:
Getty Images / iStock
Coinbase заяви, че доброволно ще възстанови средствата на клиентите, които са загубили пари по време на пробива, и ще продължи да работи с правоохранителните органи, за да залови отговорните. Но за потребителите това е по-тъмен път.
В регулаторен документ в сряда борсата заяви , че нарушението е засегнало 69 461 клиенти. В документа се отбелязва също, че нарушението е станало през декември 2024 г. и е било открито от Coinbase едва на 15 май.
Тези данни вече са налични в интернет и дори може да се продават в тъмната мрежа и в съмнителни групи в Telegram. След пробива в Ledger, данните на клиентите бяха публикувани на Raidforums , злонамерена платформа за споделяне на данни, което доведе до увеличаване на опитите за фишинг.
За съжаление, Coinbase не може да направи нищо, за да предотврати споделянето на тази изтекла информация, оставяйки засегнатите потребители да се опитат да въведат колкото се може повече предпазни мерки.
Това повдига и потенциален правен въпрос: Ако клиент на Coinbase бъде ограбен или нападнат поради нарушение на данните, ще носи ли Coinbase отговорност? Ledger не успя да избегне предложен колективен иск по-рано тази година, като ищците твърдят, че Ledger е нарушила политиката им за поверителност и е трябвало да вземе мерки за предотвратяване на нарушението.
Последвайте businessnovinite.bg в INSTAGRAM
Последвайте businessnovinite.bg във FACEBOOK
Последвайте businessnovinite.bg в LINKEDIN
