Криптокатастрофа: Ошибка Coinbase на $400M 😱💸

Что нужно знать:

  • Коинбейс разыгрывает Санту, обещая возместить пользователям до 400 миллионов долларов после взлома данных на прошлой неделе.
  • Эксперты говорят, что эту утечку можно было бы избежать при более строгих проверках кандидатов. Кто знал? 🙄
  • Это снова дежавю! Прорыв вызывает сильные ассоциации с инцидентом на Ledger в 2021 году, что привело к всплеску краж в реальном мире.

Так что недавнее нарушение безопасности в Coinbase было похоже на фильм о тщательно спланированном ограблении, но с большим количеством вопросов и меньше ответов.

💸 Портфель замерз? В ФинБолт знают, когда держать, а когда продавать, чтобы оживить твои инвестиции. Не дай эмоциям взять верх!

Присоединиться в Telegram

В то время как некоторые хвалят Coinbase за ‘отличный пример’ управления кризисом, в действительности это нарушение открыло ящик Пандоры проблем с конфиденциальностью. Похоже на инцидент с Ledger, где преступники получили имена и адреса держателей криптовалют. А теперь угадайте что? Компания утверждает, что клиенты могли потерять почти полмиллиарда долларов! 💸💔

Как это произошло? Ну, киберпреступники решили сыграть в игру и подкупили сотрудников поддержки Coinbase рассказать все детали. Эксперты разводят руками, утверждая, что этого можно было избежать.

«Безотказная система сделала бы кражу данных технически невозможной, но Coinbase явно не уделял приоритета этим мерам, оставляя дверь широко открытой», — заявил Энди Чжоу, соучредитель BlockSec. Звучит как классический случай «Ой-ой, опять мы!» 🎶

Позволить этим преступникам безнаказанно проникать и получать доступ к персональным данным — это серьезный промах для биржи, которая ежедневно обрабатывает миллиарды. Как мог Coinbase, компания с открытой торговлей, позволить злоумышленникам войти в систему и украсть персональные данные и деньги? И можно ли было этого избежать?

их стратегия заключалась в том, чтобы просто бросать деньги на решение проблемы. 💰💰

Они даже предложили щедрость с ошибкой в ​​20 миллионов долларов для всех, кто мог бы помочь поймать плохих парней. Поговорим о щедрый совет! 🍽

Что случилось?

Прежде чем мы погрузимся в последствия, давайте выясним, как это нарушение произошло в компании, которая тратит миллионы на безопасность. 🤔💼

В феврале детектив в цепочке Zachxbt сообщил о всплеске краж с участием пользователей Coinbase. Он утверждал, что это было связано с агрессивными моделями риска и неспособностью Coinbase помешать пользователям потерять 300 миллионов долларов в год для мошенничества с социальной инженерией. Икес! 😱

На прошлой неделе Coinbase сообщил, что остатки счетов, изображения правительственных идентификаторов, номера телефонов, адреса и данные банковского счета в масках. Это как шведский стол для хакеров! 🍽

В отличие от других нарушений, где хакеры эксплуатируют недостатки на основе, эти злоумышленники пошли прямо к источнику-поднимая сотрудников Coinbase и покупая доступ к информации. Coinbase утверждает, что они уволили всех ответственных сотрудников, но не поделились тем, как они это поняли. Тайна! 🕵♂️

Но подождите, это не просто крипто, который находится в горячей воде. В 2022 году Digital Bank Revolut подтвердил, что 50 000 наборов данных о клиентах были украдены, а Robinhood утечено 5 миллионов адресов электронной почты. Поговорите о вечеринке данных! 🎉

Конкуренты Coinbase Binance и Kraken недавно уклонились от аналогичных атак социально -инженерии. К счастью! 🍀

Генеральный директор Coinbase Брайан Армстронг даже опубликовал видео, в котором говорилось, что он получил «выкуп» за 20 миллионов долларов в биткойнах. Звучит как поворот сюжета! 🎥💰

По словам Zachxbt, злоумышленники начали скрывать украденные средства, обмениваясь BTC на ETH на Thorchain, любимое место для пресловутой группы Lazarus. Просто еще один день в жизни хакера! 🕶

«Серьезный сигнал к пробуждению

Энди Чжоу из Blocksec сказал, что Coinbase должен был провести «более строгие проверки данных на сотрудниках, обрабатывающих конфиденциальные данные» и настроить «тревоги для странной деятельности». Вы знаете, как кто -то внезапно загружает тысячи профилей клиентов. 🚨

Чжоу также предложил внедрить технические решения, такие как строгий доступ на основе ролей. Потому что давайте посмотрим правде в глаза, никому не нужно видеть все! 🙅‍♀

Ник Таузек из Swimlane сказал, что это нарушение должно быть «серьезным тревожным звонком» для обнаружения инсайдерской угрозы. Потому что, как показывает это нарушение, требуется только 1% клиентов, нарушенных, чтобы сделать 100% заголовков. 📢

Но не все бросают тень в Coinbase. Михал Pospieszalk, генеральный директор Matterfi, сказал, что это не просто проблема Coinbase; Это системная уязвимость в крипто. Это как игра в Дженгу — неверный ход, и все это рухнет! 🏗

Хакеры просто должны обманывать пользователей отправлять средства в необратимые транзакции. В случае с Coinbase они получили личную информацию от мошеннического сотрудника. Классика! 🙄

Проблема корня? Пользователи, не зная, отправляют ли они средства нуженному человеку. Crypto работает по модели проверки идентификации «Доверься мне, братан», и это просто не устойчиво. 🤷‍♂️

Что будет дальше?

Coinbase сказал, что они возместят клиентов, которые потеряли средства и работают с правоохранительными органами, чтобы поймать виновных. Но для пользователей это более темная дорога впереди. 🌧

Обмен показал, что нарушение повлияло на 69 461 клиента и произошло в декабре 2024 года, но они не обнаружили его до 15 мая. Упс! 😬

Эти детали теперь плавают вокруг Интернета и могут даже продаваться в темной паутине. После нарушения бухгалтерской книги подробности клиентов были опубликованы на Raidforums, что привело к росту попыток фишинга. Просто отлично! 🙄

К сожалению, Coinbase не может остановить обмен этой просочившейся информацией, оставляя пострадавших пользователей борьбы, чтобы внедрить гарантии. Это включает в себя изменение кошельков, адреса депозитов и даже домашние адреса, чтобы избежать реальных грабежей. Поговорим о хлопот! 🏃‍♂💨

А если ваш номер социального страхования просочилась? Заблокируйте свой кредит, чтобы предотвратить кражу личных данных. Потому что кто не любит хороший кризис идентичности? 😅

Это может быть боль, но, как мы видели ранее в этом году с попыткой похищения соучредителя Леджера Дэвида Баллана, преступники не останутся, пока не получат то, что они хотят, даже если это означает прибегнуть к насилию. 😳

Это поднимает юридический вопрос: если клиент Coinbase будет ограблен из -за нарушения, несет ли Coinbase ответственность? В начале этого года Ledger столкнулся с учетом классовых действий за нарушение его политики конфиденциальности. 📜

Исследователь крипто Молли Уайт отметила, что Coinbase изменила свое пользовательское соглашение в апреле, добавив пункты, ограничивая иски о классовых действиях. Склятый! 🕵

Coinbase ответила, заявив, что они «уведомляли клиентов заранее» заранее об изменении пользовательского соглашения. Но они не комментировали, было ли нарушение можно предотвратить или как они защитят клиентов от будущих ограблений. Классический корпоративный разговор! 🙄

Смотрите также

2025-05-22 21:55