Παραβίαση δεδομένων υπέστη η Coinbase, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων παγκοσμίως. Όπως αποκάλυψε η εταιρεία, κακόβουλοι παράγοντες —με τη συνδρομή υπαλλήλων στο τμήμα υποστήριξης— απέκτησαν πρόσβαση σε εσωτερικά συστήματα και υπέκλεψαν δεδομένα χρηστών, απαιτώντας λύτρα ύψους 20 εκατομμυρίων δολαρίων για να μην τα δημοσιοποιήσουν.
Η Coinbase δήλωσε πως δεν προτίθεται να υποκύψει στις απαιτήσεις των επιτιθέμενων. Αντ’ αυτού, ανακοίνωσε τη δημιουργία ειδικού ταμείου ύψους επίσης 20 εκατ. δολαρίων, το οποίο θα λειτουργήσει ως αμοιβή για οποιονδήποτε διαθέσει πληροφορίες που θα μπορούσαν να οδηγήσουν στην ταυτοποίηση των υπευθύνων.
Το περιστατικό ήρθε στο φως όταν οι hackers επικοινώνησαν απευθείας με την εταιρεία μέσω email (11 Μαΐου), απειλώντας με δημοσιοποίηση «ευαίσθητων στοιχείων» από εσωτερικά έγγραφα και λογαριασμούς πελατών.
Δείτε επίσης: Η Γερμανία έκλεισε την crypto exchange υπηρεσία eXch
Εσωτερική υπονόμευση
Σύμφωνα με τις εσωτερικές έρευνες της Coinbase, η παραβίαση δεδομένων ήταν δυνατή χάρη στη συνεργασία των εισβολέων με εξωτερικούς συνεργάτες ή υπαλλήλους υποστήριξης της εταιρείας, εκτός Ηνωμένων Πολιτειών. Οι υπάλληλοι δωροδοκήθηκαν για να παραχωρήσουν πρόσβαση σε κρίσιμα εσωτερικά συστήματα. Οι εμπλεκόμενοι εντοπίστηκαν και απομακρύνθηκαν από την εταιρεία, αν και η ζημιά είχε ήδη προκληθεί.
Coinbase: Περιορισμένη αλλά σοβαρή παραβίαση δεδομένων
Παρότι οι hackers κατάφεραν να αποσπάσουν προσωπικά στοιχεία (PII) για έως και 1% της πελατειακής βάσης —περίπου ένα εκατομμύριο άτομα—, η Coinbase διαβεβαιώνει ότι δεν υπήρξε παραβίαση σε κρίσιμα δεδομένα, όπως ιδιωτικά κλειδιά, κωδικούς πρόσβασης και κεφάλαια. Επίσης, δεν υπήρξε πρόσβαση σε Coinbase Prime accounts και hot ή cold wallets.
Σε επίσημη κατάθεση προς την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), η Coinbase επιβεβαίωσε ότι τα δεδομένα που υποκλάπηκαν περιλαμβάνουν:
- Όνομα, διεύθυνση, τηλέφωνο και email
- Αριθμός Κοινωνικής Ασφάλισης (μόνο τα τελευταία τέσσερα ψηφία)
- Συγκαλυμμένοι αριθμοί τραπεζικών λογαριασμών και ορισμένα αναγνωριστικά τραπεζικών λογαριασμών
- Εικόνες κρατικής ταυτότητας (π.χ. άδεια οδήγησης, διαβατήριο)
- Δεδομένα λογαριασμού (στιγμιότυπα υπολοίπου και ιστορικό συναλλαγών)
- Περιορισμένα εταιρικά δεδομένα (συμπεριλαμβανομένων εγγράφων, εκπαιδευτικού υλικού και επικοινωνιών που διατίθενται στους αντιπροσώπους υποστήριξης)
Ένα ακόμη καμπανάκι για την ασφάλεια στον κόσμο των crypto
Το περιστατικό έρχεται να υπενθυμίσει ότι, παρά την εντυπωσιακή τεχνολογική υποδομή των ανταλλακτηρίων κρυπτονομισμάτων, ο ανθρώπινος παράγοντας παραμένει το πιο ευάλωτο σημείο. Η Coinbase φαίνεται αποφασισμένη να θωρακίσει περαιτέρω τις διαδικασίες εσωτερικού ελέγχου, όμως η υπόθεση αποδεικνύει ότι ακόμη και οι κολοσσοί του χώρου δεν είναι απρόσβλητοι από κυβερνοαπειλές.
Δείτε επίσης: Ο ιδρυτής της Celsius, Alex Mashinsky, καταδικάζεται για απάτη crypto
Αν και ο πλήρης οικονομικός αντίκτυπος δεν είναι ακόμα γνωστός, η Coinbase υπολογίζει ότι το κόστος της αποκατάστασης και των αποζημιώσεων ενδέχεται να αγγίξει έως και τα 400 εκατομμύρια δολάρια.
Ως απάντηση στο περιστατικό, η εταιρεία ανακοίνωσε τα εξής μέτρα:
- Δημιουργία νέου κόμβου εξυπηρέτησης πελατών εντός Ηνωμένων Πολιτειών
- Αποζημίωση πελατών που εξαπατήθηκαν ώστε να στείλουν χρήματα στους εισβολείς μετά από επιθέσεις κοινωνικής μηχανικής
- Επέκταση επενδύσεων σε τεχνολογίες ανίχνευσης εσωτερικών απειλών και αυτοματοποιημένης αντίδρασης σε περιστατικά
- Καθιέρωση αυστηρότερων πρωτοκόλλων διαχείρισης πρόσβασης
Μετά την αποκάλυψη της παραβίασης δεδομένων, η Coinbase προτρέπει τους πελάτες της να είναι ιδιαίτερα επιφυλακτικοί απέναντι σε απατεώνες που προσποιούνται υπαλλήλους της εταιρείας, με στόχο να αποσπάσουν ευαίσθητες πληροφορίες ή να τους παραπλανήσουν ώστε να μεταφέρουν κεφάλαια.
Η εταιρεία ξεκαθαρίζει πως δεν ζητά ποτέ μέσω τηλεφωνικής επικοινωνίας δεδομένα όπως κωδικούς πρόσβασης ή κωδικούς επαλήθευσης δύο παραγόντων (2FA), ούτε προτρέπει χρήστες να μεταφέρουν χρήματα σε άλλα πορτοφόλια. Σε τέτοιες περιπτώσεις, συνιστάται να διακόπτεται αμέσως η επικοινωνία.
Βασικές προφυλάξεις που προτείνει η Coinbase:
- Ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA)
- Χρήση της «whitelist» για αναλήψεις, η οποία επιτρέπει τη μεταφορά κεφαλαίων μόνο σε εγκεκριμένες διευθύνσεις
Σε ανακοίνωσή της, η εταιρεία ανέφερε: «Ζητούμε συγγνώμη για την ταλαιπωρία και την αναστάτωση. Δεσμευόμαστε να αναλάβουμε την ευθύνη και να ενισχύουμε συνεχώς τις άμυνές μας, ώστε να διατηρούμε το οικοσύστημα των crypto ασφαλές για όλους».
Η Coinbase γνωστοποίησε ότι θα αποζημιώσει πελάτες που παρασύρθηκαν και μετέφεραν κεφάλαια στους επιτιθέμενους, εφόσον η μεταφορά έγινε ως άμεσο αποτέλεσμα της παραβίασης και πριν από την ημερομηνία της επίσημης ανακοίνωσης. Η διαδικασία θα περιλαμβάνει επαλήθευση των περιστατικών.
Δείτε επίσης: Hackers χρησιμοποιούν το X account της New York Post για crypto απάτη
Coinbase: Παραβίαση δεδομένων
Η παραβίαση που υπέστη η Coinbase είναι ιδιαίτερα ανησυχητική, όχι μόνο λόγω της έκτασης της, αλλά κυρίως εξαιτίας του τρόπου με τον οποίο πραγματοποιήθηκε: μέσω εσωτερικής δολιοφθοράς από υπαλλήλους υποστήριξης πελατών. Αυτή η διάσταση της υπόθεσης φωτίζει ένα από τα πιο δύσκολα προβλήματα στην κυβερνοασφάλεια: την εσωτερική απειλή (insider threat).
Παρότι η Coinbase κατάφερε να περιορίσει τη ζημιά —καθώς δεν εκλάπησαν ιδιωτικά κλειδιά, κεφάλαια ή ευαίσθητη υποδομή— το γεγονός ότι εκλάπησαν προσωπικά δεδομένα χρηστών είναι σοβαρό. Αυτού του είδους οι πληροφορίες (όνομα, email, εικόνες ταυτότητας κ.λπ.) είναι ιδιαίτερα πολύτιμες για επιθέσεις κοινωνικής μηχανικής και απάτες τύπου phishing.
Αυτή η υπόθεση λειτουργεί ως καμπανάκι για ολόκληρο τον κλάδο των crypto και γενικότερα για κάθε πλατφόρμα που διαχειρίζεται ευαίσθητα προσωπικά ή οικονομικά δεδομένα.
Πηγή: www.bleepingcomputer.com
