Утечка данных Coinbase может поставить пользователей под физическую угрозу

Автор Zoltan Vardai через CoinTelegraph.com,

Недавнее нарушение данных на криптобирже Coinbase вызвало обеспокоенность по поводу безопасности пользователей после того, как хакеры получили доступ к конфиденциальной информации, включая домашние адреса.

Coinbase, третья по величине криптовалютная биржа в мире, подтвердила, что менее 1% ее ежемесячных пользователей пострадали в результате атаки, которая может стоить бирже до 400 миллионов долларов США в качестве возмещения расходов, сообщает Cointelegraph 15 мая.

Тем не менее, «человеческая стоимость» этого нарушения данных может быть намного выше для пользователей, по словам Майкла Аррингтона, основателя TechCrunch и Arrington Capital.

«Очень разочарован в Coinbase прямо сейчас. Использование самого дешевого варианта обслуживания клиентов имеет свою цену, - сказал Аррингтон в сообщении от 20 мая X, добавив:

«То, что нужно сказать, — этот взлом, который включает в себя домашние адреса и балансы счетов, — приведет к гибели людей. Вероятно, это уже произошло."

Источник: Michael Arrington

Несмотря на отсутствие паролей, закрытых ключей или средств на счетах, киберпреступники, как сообщается, подкупали зарубежных подрядчиков по обслуживанию клиентов для доступа к внутренним системам. Это позволило им украсть личные данные, которые могут быть использованы в мошенничестве с социальной инженерией или даже попытках физического вымогательства.

С торговлей биткойнами выше 100 000 долларов крипто-богатство стало растущей мишенью для преступников. Эксперты предупреждают, что утечка адресных данных может подвергнуть людей с высоким уровнем дохода реальным рискам.

16 мая Cointelegraph сообщила о шести насильственных ограблениях, нацеленных на криптовалютных инвесторов, с целью вымогательства цифровых активов путем похищения или пыток.

4 мая в Париже был похищен отец французского крипто-предпринимателя. Похитители порезали жертве палец и отправили видео сыну, требуя 5 миллионов евро в криптовалюте.

Пострадавший был задержан за два дня до того, как французская полиция смогла его найти и спасти. По данным CNN, в связи с похищением были арестованы пять человек.

Криптобиржи нуждаются в «слойной» кибербезопасности

Чтобы предотвратить подобные нарушения пользовательских данных, криптобиржам необходимо принять «стратегию многоуровневой защиты», по словам Ронхуи Гу, соучредителя фирмы по безопасности CertiK Web3.

«Это может включать в себя управление привилегированным доступом, архитектуру нулевого доверия, многофакторную аутентификацию во внутренних системах и постоянный мониторинг с помощью поведенческой аналитики», — сказал Гу.

«Профилактические меры, такие, как регулярное моделирование фишинга, специализированная подготовка по вопросам безопасности и ограничение доступа третьих сторон к чувствительным системам, могут помочь снизить эти риски. "

Тем не менее, криптоплатформы должны будут «переосмыслить свою позицию безопасности», поскольку злоумышленники «все чаще нацелены на человеческие уязвимости, а не на технические», добавил Гу, предупреждая о растущей угрозе схем социальной инженерии.

Инциденты и убытки в 2024 году по месяцам. Источник: CertiK

Схемы социальной инженерии, такие как фишинговые мошенничества, были самой значительной угрозой безопасности в 2024 году, что стоило отрасли более 1 миллиарда долларов в 296 инцидентах. Об этом сообщает CertiK.