การละเมิดข้อมูลมักเป็นงานของนักแสดงที่ไม่ดี แต่บางครั้งการโทรมาจากภายในบ้าน Cryptocurrency Exchange Coinbase เปิดเผยว่าแฮ็กเกอร์จ่ายเงินให้ตัวแทนสนับสนุน (รวมถึงพนักงานและผู้รับเหมาที่อยู่นอกสหรัฐอเมริกา) ซึ่งสามารถเข้าถึงระบบของ บริษัท เพื่อให้ข้อมูลลูกค้าและเรียกร้องค่าไถ่ 20 ล้านดอลลาร์เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล

Coinbase ได้รับความต้องการค่าไถ่ในวันที่ 11 พฤษภาคมก่อนที่จะรายงานเหตุการณ์ที่เกิดขึ้นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) บริษัท กล่าวว่าเมื่อพบการเข้าถึงโดยไม่ได้รับอนุญาตพนักงานที่เกี่ยวข้องถูกไล่ออกและรายงานไปยังการบังคับใช้กฎหมาย แต่พวกเขาก็ยังสามารถให้ข้อมูลแก่ผู้โจมตีได้

เกิดอะไรขึ้นกับ Coinbase?

ผู้เข้าร่วมที่คุกคามด้วยความช่วยเหลือของคนวงในสามารถเข้าถึงระบบ Coinbase สามารถรวบรวมข้อมูลที่สามารถระบุตัวบุคคลได้ประมาณหนึ่งล้านคน (เพียง 1% ของลูกค้า Coinbase) ตามโพสต์บล็อก Coinbase ที่ให้รายละเอียดเกี่ยวกับเหตุการณ์ข้อมูลการแลกเปลี่ยนรวมถึงสิ่งต่อไปนี้:

• ชื่อที่อยู่หมายเลขโทรศัพท์และอีเมล

• ตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคม

• หมายเลขบัญชีธนาคารของ Mask และตัวระบุ

• รูปภาพ ID ของรัฐบาลเช่นใบขับขี่และหนังสือเดินทาง

• ข้อมูลบัญชีเช่นสแน็ปช็อตยอดคงเหลือและประวัติการทำธุรกรรม

• ข้อมูล บริษัท ที่สามารถใช้เพื่อสนับสนุนตัวแทน

การละเมิดไม่รวมถึงข้อมูลรับรองการเข้าสู่ระบบรหัสการตรวจสอบความถูกต้องสองปัจจัย (2FA) หรือคีย์ส่วนตัวและแฮ็กเกอร์ไม่สามารถเข้าถึงกองทุนลูกค้าบัญชี Coinbase Prime หรือกระเป๋าเงินร้อนของลูกค้า

แทนที่จะจ่ายค่าไถ่ 20 ล้านดอลลาร์ Coinbase กล่าวว่าพวกเขาให้เงินทุนสำหรับข้อมูลเกี่ยวกับการโจมตี บริษัท กำลังขยายการสนับสนุนในสหรัฐอเมริกาเพื่อตรวจสอบและจัดการผลกระทบต่อบัญชีลูกค้า

ลูกค้า Coinbase ต้องทำอะไร

Coinbase ส่งการแจ้งเตือนทางอีเมลจากที่อยู่ [email protected] สำหรับลูกค้าที่ได้รับผลกระทบทั้งหมดข่าวได้รับการปล่อยตัวเวลา 7:20 น. ในวันที่ 15 พฤษภาคมบัญชีที่ติดแท็กจะต้องได้รับการตรวจสอบ ID หลายครั้งเพื่อทำการถอนเงินจำนวนมากดังนั้นคุณอาจประสบกับความล่าช้าในการทำธุรกรรม

หากคุณได้รับผลกระทบจากการละเมิดให้ระมัดระวังเกี่ยวกับการหลอกลวงเลียนแบบ จากข้อมูลของ Coinbase จุดประสงค์ของการโจมตีคือการได้รับข้อมูลลูกค้าแกล้งทำเป็นจาก Coinbase และใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกลวงเป้าหมายเพื่อโอนเงินของพวกเขา รู้ว่า Coinbase จะไม่ขอข้อมูลประจำตัวของคุณ (รวมถึงรหัสผ่านและรหัส 2FA) หรือขอให้คุณโอนสินทรัพย์ไปยังบัญชี “ความปลอดภัย” อื่น ๆ ห้องนิรภัยหรือกระเป๋าเงินและพวกเขาจะไม่โทรหรือส่งข้อความถึงคุณเพื่อให้วลีเมล็ดพันธุ์หรือที่อยู่กระเป๋าเงิน พวกเขาจะไม่ขอให้คุณติดต่อโทรศัพท์ที่ไม่รู้จักเพื่อรับการสนับสนุนลูกค้า

นอกจากนี้คุณยังสามารถทำตามขั้นตอนเพื่อปกป้องบัญชีของคุณเช่นการเปิดใช้งาน 2FA ด้วยคีย์ฮาร์ดแวร์และเปิดการถอนเพื่ออนุญาตให้มีรายชื่อซึ่งจะถูกโอนไปยังบัญชีในสมุดที่อยู่ที่คุณรู้จักและไว้วางใจ หากคุณคิดว่าบัญชีของคุณถูกบุกรุกโปรดล็อคและติดต่อ [email protected]–

ในที่สุด Coinbase กล่าวว่าพวกเขาตั้งใจที่จะชำระคืนลูกค้าที่ถูกหลอกให้ส่งเงินไปยังผู้โจมตี คุณจะพบข้อมูลเพิ่มเติมในอีเมลแจ้งเตือน