David Edwards
In die nasleep van 'n sekuriteitsbreuk van $400 miljoen word die kriptogeldeenheid-uitruil Coinbase onder die loep geneem nadat dit onthul is dat hackers sedert Januarie ongemagtigde toegang tot sensitiewe kliëntdata gehad het. 'n Beplande bedrogspul, insluitend die omkopery van buitelandse kliëntediensverteenwoordigers, was die oorsaak van die breuk, wat op 11 Mei onthul is.
Insiders het ongemagtigde toegang moontlik gemaak
Aanvallers het werkers en kontrakteurs wat verbonde is aan Coinbase se sakeproses-uitkontrakteringsafdelings buite die VSA, geteiken, volgens mense vertroud met die situasie. Die hackers kon toegang tot uitgebreide gebruikersdata, soos volledige name, geboortedatums, woonadresse, regeringsuitgereikte ID-nommers, bankinligting, rekeningsaldo's en rekeningskeppingsdatums, verkry deur 'n spesifieke groep insiders om te koop.
Mike Dudas, 'n slagoffer van die kuberkrakery en besturende vennoot by die web3-beleggingsfirma 6MV, het die voorval 'n "groot oortreding" genoem en gewys op die ontstellende hoeveelheid persoonlike data wat gekompromitteer is.
Philip Martin, die hoofsekuriteitsbeampte by Coinbase, het die bewering betwis dat die hackers sedert Januarie ononderbroke toegang gehad het. Hy het verduidelik dat regte verwyder is sodra onwettige datadeling ontdek is. Hy het egter erken dat daar verskeie gevalle van omkopery in die oortreding was en genoem dat Coinbase maande tevore verdagte gedrag ontdek het tydens die afpersingspoging.
Effekte en Coinbase se reaksie
Minder as 1% van Coinbase se maandelikse transaksiegebruikers is geraak, het die maatskappy in 'n deeglike verslag gesê. Die ontwikkeling van 'n databasis om Coinbase na te boots en verbruikers te mislei om hul kriptogeldeenheidbates prys te gee, het die aanvallers se doelwit gelyk. Die aanvallers het hul afpersingsveldtog verskerp nadat Coinbase geweier het om die losprys van $20 miljoen te betaal.
Geen kliëntbeursies is verkry nie, en die beurs het duidelik gemaak dat geen privaat sleutels, aanmeldinligting of Prime-rekeninge gesteel is nie. Coinbase stel sterker interne sekuriteitsmaatreëls in plek en het belowe om enige geaffekteerde gebruikers te vergoed.
Die besigheid het ook die opening van 'n nuwe kliëntedienssentrum in die Verenigde State aangekondig en 'n beloning van $20 miljoen aangebied vir inligting wat tot die aankeer van die skuldiges sal lei. Daarbenewens het hulle die gesteelde geld vir terugvordering gemerk en werk hulle aktief saam met wetstoepassing.
