Недавняя утечка данных на криптобирже Coinbase вызвала обеспокоенность по поводу безопасности пользователей после того, как злоумышленники получили доступ к конфиденциальной информации, включая домашние адреса.
Coinbase, третья по величине криптовалютная биржа в мире, подтвердила, что менее 1% ежемесячных активных пользователей пострадали в результате атаки, которая может обойтись бирже до 400 миллионов долларов в виде компенсационных расходов, сообщает Cointelegraph 15 мая.
Однако, по мнению Майкла Аррингтона, основателя TechCrunch и Arrington Capital, "человеческие издержки" этой утечки данных могут быть гораздо выше для пользователей.
«Очень разочарован Coinbase в данный момент. Использование самого дешевого варианта обслуживания клиентов имеет свою цену», — заявил Аррингтон 20 мая в посте в X, добавив:
«Однако есть нечто, что необходимо сказать: этот взлом — который включает в себя домашние адреса и балансы счетов — приведет к гибели людей. Вероятно, это уже произошло».
Хотя пароли, приватные ключи или средства на счетах не были скомпрометированы, злоумышленники, по сообщениям, подкупили зарубежных сотрудников службы поддержки клиентов, чтобы получить доступ к внутренним системам. Это позволило им украсть личные данные, которые могут быть использованы в фишинговых атаках или даже для физического вымогательства.
С учетом того, что Bitcoin (BTC) торгуется выше 100 000 долларов, криптоактивы становятся все более привлекательной целью для преступников. Эксперты предупреждают, что утечка данных о местонахождении может подвергнуть состоятельных людей реальным рискам.
16 мая Cointelegraph сообщил о шести случаях насильственных ограблений, направленных против криптоинвесторов, с целью вымогательства цифровых активов посредством похищения или пыток.
4 мая произошла жестокая атака: похитили отца французского криптопредпринимателя в Париже, Франция. Похитители отрезали ему палец и отправили видео его сыну с требованием выплатить 5 миллионов евро в криптовалюте.
Жертву удерживали в течение двух дней, прежде чем французская полиция смогла найти и освободить его. По данным CNN, в связи с похищением были арестованы пять человек.
Криптобиржам необходима "многоуровневая" кибербезопасность
Для предотвращения подобных утечек пользовательских данных криптобиржам необходимо внедрить "стратегию многоуровневой защиты", утверждает Ronghui Gu, соучредитель компании CertiK, специализирующейся на безопасности Web3.
«Это может включать управление привилегированным доступом, архитектуру нулевого доверия, многофакторную аутентификацию во внутренних системах и непрерывный мониторинг с поведенческим анализом», — рассказал Gu изданию Cointelegraph, добавив:
«Превентивные меры, такие как регулярные симуляции фишинга, специализированное обучение по безопасности и ограничение доступа третьих сторон к конфиденциальным системам, могут помочь снизить эти риски».
Однако, по мнению Gu, криптоплатформам необходимо «переосмыслить свою позицию в области безопасности», поскольку злоумышленники «все чаще нацелены на уязвимости человека, а не на технические». Он также предупредил о растущей угрозе схем социальной инженерии.
Схемы социальной инженерии, такие как фишинговые атаки, стали наиболее значимой угрозой безопасности в 2024 году, обойдясь отрасли более чем в 1 миллиард долларов при 296 инцидентах, согласно данным CertiK.
