David Edwards
Dünyanın üçüncü ən böyük kriptovalyuta birjası olan Coinbase, insayderlərin sövdələşməsi ilə əlaqəli koordinasiya edilmiş fişinq hücumundan sonra əhəmiyyətli maliyyə məruz qalması və gücləndirilmiş yoxlama ilə üzləşir.
15 may 2025-ci ildə açıqlanan pozuntu daxili sistemlərə icazəsiz giriş əldə etmək üçün xaricdəki müştəri dəstəyi podratçılara rüşvət verən kibercinayətkarlar tərəfindən həyata keçirilib. Bu, adlar, e-poçt ünvanları, telefon nömrələri və qismən redaktə edilmiş maliyyə məlumatları daxil olmaqla, şəxsi istifadəçi məlumatlarının oğurlanmasına səbəb oldu. Əsas odur ki, heç bir parol, şəxsi açar və ya vəsait əldə edilmədi və Coinbase Prime hesablarına müdaxilə edilmədi.
Təcavüzdən sonra təcavüzkarlar oğurlanmış məlumatları ictimaiyyətə təqdim etməmək müqabilində Bitcoin-də 20 milyon dollar fidyə tələb ediblər. Coinbase tələbi ödəməkdən imtina etdi və bunun əvəzinə cinayətkarların müəyyən edilməsinə və məhkum edilməsinə səbəb olan məlumat üçün 20 milyon dollar mükafat təklif etdi. Hazırda şirkət istintaqı davam etdirmək üçün hüquq-mühafizə orqanları ilə əməkdaşlıq edir.
İnsident platformanın aylıq əməliyyat aparan istifadəçilərinin 1%-dən azına (təxminən 84,000 nəfər) təsir etdi, onların çoxu sonradan özünü Coinbase nümayəndələri kimi təqdim edən təqlidçilər tərəfindən hədəfə alındı. Buna cavab olaraq, Coinbase bu fişinq fırıldaqlarının qurbanı olan istifadəçilərə 180 milyon dollardan 400 milyon dollara qədər ümumi bərpa və kompensasiya xərclərini təxmin edərək kompensasiya edəcəyini açıqladı.
Gələcəkdə oxşar hadisələrin qarşısını almaq üçün Coinbase bir sıra strateji tədbirlər həyata keçirir:
- Təkmil nəzarət və giriş nəzarəti ilə yerli müştəri dəstəyi mərkəzinin yaradılması.
- Daxili təhdidlərin müəyyən edilməsi üçün daxili monitorinq sistemlərinin gücləndirilməsi.
- Fırıldaqçılıq haqqında məlumatlandırma göstərişlərinin və əlavə şəxsiyyət yoxlama protokollarının tətbiqi.
- Oğurlanmış vəsaitləri izləmək üçün kibertəhlükəsizlik firmaları və blokçeyn tədqiqatçıları ilə əməkdaşlıq.
Bu pozuntu rəqəmsal aktiv sektorunda sosial mühəndislik sxemlərinin artan təhlükəsini vurğulayır. Blockchain analitiklərinin fikrincə, Coinbase istifadəçiləri təkcə mayın 45-nə qədər olan həftə ərzində fişinq fırıldaqları nəticəsində təxminən 7 milyon dollar itiriblər. Hər il bu sxemlərin Coinbase istifadəçilərinə 300 milyon dollardan çox başa gəldiyi təxmin edilir.
Coinbase-in sürətli cavab və kompensasiya öhdəliyi onun sürətlə inkişaf edən kibertəhlükəsizlik mənzərəsi şəraitində müştərinin qorunması və platformanın bütövlüyünə daha geniş öhdəliyini əks etdirir.
