David Edwards
400 milyon dollarlıq təhlükəsizlik pozuntusundan sonra kriptovalyuta birjası Coinbase, yanvar ayından bəri hakerlərin həssas müştəri məlumatlarına icazəsiz daxil olduğu aşkar edildikdən sonra yoxlanılır. Mayın 11-də aşkar edilən pozuntunun səbəbi xarici müştəri xidmətləri nümayəndələrinin rüşvətxorluğu da daxil olmaqla planlaşdırılmış fırıldaqçılıq olub.
İnsayderlər icazəsiz girişi mümkün etdi
Vəziyyətlə tanış olan insanların fikrincə, hücumçular Coinbase-in ABŞ-dan kənarda autsorsing bölmələri ilə əlaqəli işçi və podratçılara hücum ediblər. Hakerlər müəyyən bir qrup insayderə rüşvət verməklə tam adlar, doğum tarixləri, yaşayış ünvanları, dövlət tərəfindən verilmiş şəxsiyyət nömrələri, bank məlumatları, hesab qalıqları və hesabın yaradılması tarixləri kimi geniş istifadəçi məlumatlarına daxil ola biliblər.
Hack qurbanı olan və web3 investisiya firması 6MV-nin idarəedici tərəfdaşı Mayk Dudas hadisəni “böyük bir pozuntu” adlandıraraq, oğurlanmış şəxsi məlumatların heyrətləndirici həcminə işarə etdi.
Coinbase-in baş təhlükəsizlik zabiti Philip Martin, hakerlərin yanvar ayından bəri davamlı girişə malik olduğu iddiasını rədd etdi. O, qeyri-qanuni məlumat mübadiləsi aşkarlanan kimi hüquqların silindiyini izah etdi. Bununla belə, o, pozuntuda bir neçə rüşvət halının olduğunu etiraf etdi və Coinbase-in qəsb cəhdindən aylar əvvəl şübhəli davranış aşkar etdiyini qeyd etdi.
Effektlər və Coinbase reaksiyası
Şirkətin hərtərəfli hesabatında deyilir ki, Coinbase-in aylıq əməliyyat edən istifadəçilərinin 1%-dən az hissəsi təsirlənib. Coinbase-i təqlid etmək və istehlakçıları kriptovalyuta aktivlərindən imtina etmək üçün aldatmaq üçün verilənlər bazasının hazırlanması təcavüzkarların məqsədi kimi görünürdü. Coinbase 20 milyon dollarlıq fidyə ödəməkdən imtina etdikdən sonra təcavüzkarlar qəsb kampaniyasını gücləndirdilər.
Heç bir müştəri cüzdanına daxil edilmədi və mübadilə heç bir şəxsi açarların, giriş məlumatlarının və ya Prime hesablarının oğurlanmadığını açıqladı. Coinbase daha güclü daxili təhlükəsizlik tədbirləri tətbiq edir və təsirə məruz qalan istifadəçilərə kompensasiya verəcəyini vəd edib.
Biznes həmçinin ABŞ-da yeni müştəri xidmətləri mərkəzinin açıldığını elan edib və günahkarların tutulması ilə nəticələnəcək məlumat üçün 20 milyon dollar mükafat təklif edib. Bundan əlavə, o, oğurlanmış pulları bərpa etmək üçün qeyd etdi və hüquq-mühafizə orqanları ilə fəal işləyir.
