hadicanim
Aktif Üye
Coinbase kripto üssü bir BT olayının kurbanı oldu. Bunu yaparken, saldırganlar hassas verileri yakalayabildiler. Verileri yayınlamak için şirkete şantaj yapıyorsunuz. Şu anda hangi siber çetenin saldırının arkasında olduğu belirsiz.
ABD'nin Menkul Kıymetler ve Borsa Komisyonu'na (SEC) 8 K formu kullanarak bir mesajda, Coinbase olay hakkında bazı bilgiler sağlar. Buna göre, iştiraki Coinbase Inc. The Coinbase Global Inc., bilinmeyen tehdit aktörlerinden, belirli Coinbase müşteri hesapları ve müşteri hizmetleri ve hesap yönetim sistemleri üzerindeki materyalleri içeren dahili coinbase belgeleri hakkında bilgi olduğunu iddia ettikleri bir e -posta aldı.
Coinbase:
Böylece failler bilgileri yayınlamaz, Coinbase para ödemelidir – ancak şirket gerekli tutarı vermez. Kayıt formunda, “Tehdit oyuncusu, bu bilgileri, görevlerine erişebildikleri dahili Coinbase sistemlerinden bilgi toplamak için ABD dışındaki destek işlevlerini desteklemek için çalışan birkaç yükleniciye veya çalışana ödeyerek almış gibi görünüyor.”
Şirket şöyle devam ediyor: “Bu çalışanların iş gereksinimi olmadan verilere eriştiği bu davalar, şirketin güvenlik izlemesi tarafından önceki aylarda ortaya çıkarıldı. Keşiften sonra şirket, ilgili çalışanları derhal serbest bıraktı ve sahtekarlık gözetimi için artan koruyucu önlemler getirdi.”
Alınan e -postadan bu yana yapılan sınavlar, görünüşe göre gerçek olduğunu göstermiştir. Bu nedenle, yetkisiz veri erişimi olan önceki olaylar, mevcut BT olayı olan tek bir kampanyanın bir parçasıdır. Coinbase, saldırganın para talebini ödemedi ve olayı araştırmak için kolluk kuvvetleri ile birlikte çalıştı.
Coinbase'e göre, şifreler ve özel anahtarlar etkilenmez ve yükleniciler ve dış çalışanlar bu nedenle müşterilerin mevduatlarına erişemedi. Ancak, failler aşağıdaki verileri kopyalayabildiler: isim, adres, telefon ve e -posta, kısmen anonim sosyal güvenlik numarası (son dört hane), anonimleştirilmiş banka hesabı numaraları, sürücü lisansı veya pasaport gibi devlet kimlik kartlarının görüntüleri, anlık görüntüler ve işlem kursu gibi hesap detayları ve belgeler, eğitim materyali ve destek desteği gibi sınırlı şirket verileri.
Coinbase, sosyal mühendislik saldırılarında çalınan bilgilerin kötüye kullanılması riskini içerebilmek için avukatla mücadele önlemlerini sıkmak istiyor. Diyerek şöyle devam etti: “Kayıtlı özel müşteriler, bu olayın doğrudan bir sonucu olarak tehdit oyuncusuna fon aktardıkları sürece, şirket gerçekleri doğrulamak için incelemesini tamamladıktan sonra gönüllü olarak geri ödeme yapmayı planlıyor.” Coinbase, 180 ila 400 milyon dolar (160 ila 360 milyon avro) olayı olayı bekliyor.
Mesaj biraz talihsiz bir zamanda geliyor. Coinbase, önümüzdeki Pazartesi günü ünlü endeks S&P 500'de kaydedilecek. Duyurudan sonra, madeni para üssü hisseleri bir sıçrama yaptı. Ancak şimdiye kadar BT güvenlik olayının kripto borsasının borsa kursu üzerinde hiçbir etkisi yoktur.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
ABD'nin Menkul Kıymetler ve Borsa Komisyonu'na (SEC) 8 K formu kullanarak bir mesajda, Coinbase olay hakkında bazı bilgiler sağlar. Buna göre, iştiraki Coinbase Inc. The Coinbase Global Inc., bilinmeyen tehdit aktörlerinden, belirli Coinbase müşteri hesapları ve müşteri hizmetleri ve hesap yönetim sistemleri üzerindeki materyalleri içeren dahili coinbase belgeleri hakkında bilgi olduğunu iddia ettikleri bir e -posta aldı.
Coinbase:
Böylece failler bilgileri yayınlamaz, Coinbase para ödemelidir – ancak şirket gerekli tutarı vermez. Kayıt formunda, “Tehdit oyuncusu, bu bilgileri, görevlerine erişebildikleri dahili Coinbase sistemlerinden bilgi toplamak için ABD dışındaki destek işlevlerini desteklemek için çalışan birkaç yükleniciye veya çalışana ödeyerek almış gibi görünüyor.”
Şirket şöyle devam ediyor: “Bu çalışanların iş gereksinimi olmadan verilere eriştiği bu davalar, şirketin güvenlik izlemesi tarafından önceki aylarda ortaya çıkarıldı. Keşiften sonra şirket, ilgili çalışanları derhal serbest bıraktı ve sahtekarlık gözetimi için artan koruyucu önlemler getirdi.”
Alınan e -postadan bu yana yapılan sınavlar, görünüşe göre gerçek olduğunu göstermiştir. Bu nedenle, yetkisiz veri erişimi olan önceki olaylar, mevcut BT olayı olan tek bir kampanyanın bir parçasıdır. Coinbase, saldırganın para talebini ödemedi ve olayı araştırmak için kolluk kuvvetleri ile birlikte çalıştı.
Coinbase'e göre, şifreler ve özel anahtarlar etkilenmez ve yükleniciler ve dış çalışanlar bu nedenle müşterilerin mevduatlarına erişemedi. Ancak, failler aşağıdaki verileri kopyalayabildiler: isim, adres, telefon ve e -posta, kısmen anonim sosyal güvenlik numarası (son dört hane), anonimleştirilmiş banka hesabı numaraları, sürücü lisansı veya pasaport gibi devlet kimlik kartlarının görüntüleri, anlık görüntüler ve işlem kursu gibi hesap detayları ve belgeler, eğitim materyali ve destek desteği gibi sınırlı şirket verileri.
Coinbase, sosyal mühendislik saldırılarında çalınan bilgilerin kötüye kullanılması riskini içerebilmek için avukatla mücadele önlemlerini sıkmak istiyor. Diyerek şöyle devam etti: “Kayıtlı özel müşteriler, bu olayın doğrudan bir sonucu olarak tehdit oyuncusuna fon aktardıkları sürece, şirket gerçekleri doğrulamak için incelemesini tamamladıktan sonra gönüllü olarak geri ödeme yapmayı planlıyor.” Coinbase, 180 ila 400 milyon dolar (160 ila 360 milyon avro) olayı olayı bekliyor.
Mesaj biraz talihsiz bir zamanda geliyor. Coinbase, önümüzdeki Pazartesi günü ünlü endeks S&P 500'de kaydedilecek. Duyurudan sonra, madeni para üssü hisseleri bir sıçrama yaptı. Ancak şimdiye kadar BT güvenlik olayının kripto borsasının borsa kursu üzerinde hiçbir etkisi yoktur.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!