cointelegraph
cointelegraph . ۱ سال پیش

نشت اطلاعات Coinbase کاربران را در خطر جانی قرار داد

بیت کوین بیت کوین
نشت اطلاعات Coinbase کاربران را در خطر جانی قرار داد

نشت اطلاعات Coinbase ممکن است کاربران را در خطر فیزیکی قرار دهد

یک نشت داده اخیر در صرافی رمز‌ارز Coinbase نگرانی‌هایی درباره امنیت کاربران ایجاد کرده است زیرا هکرها به اطلاعات حساسی مانند آدرس منزل دست یافته‌اند.

Coinbase که سومین صرافی بزرگ رمز‌ارز در جهان است، تأیید کرد کمتر از ۱٪ از کاربران فعال ماهانه آن در این حمله تحت تأثیر قرار گرفته‌اند. بر اساس گزارش Cointelegraph در ۱۵ می، این حمله ممکن است تا ۴۰۰ میلیون دلار هزینه جبران خسارت برای صرافی به همراه داشته باشد.

با این حال، به گفته مایکل آرینگتون، بنیان‌گذار TechCrunch و Arrington Capital، «هزینه انسانی» این نشت داده شاید برای کاربران بسیار بالاتر باشد. آرینگتون در یک پست در شبکه X در ۲۰ می نوشت: «از Coinbase الان بسیار ناامیدم. استفاده از ارزان‌ترین گزینه برای خدمات مشتری هزینه‌اش را دارد. باید گفته شود این هک که شامل آدرس منازل و مانده حساب‌ها است، سبب مرگ افراد خواهد شد. احتمالاً همین حالا هم چنین شده است.»

اگرچه هیچ رمز عبور، کلید خصوصی یا دارایی کاربری فاش نشده است، اما مجرمان سایبری با رشوه دادن به پیمان‌کاران خدمات مشتری خارجی به سیستم‌های داخلی دسترسی پیدا کرده‌اند. این امر به آن‌ها امکان داده تا داده‌های کاربران را سرقت و برای اجرای حملات مهندسی اجتماعی یا باج‌گیری فیزیکی استفاده کنند.

با معامله بیت کوین بالای ۱۰۰٬۰۰۰ دلار، ثروت در رمز‌ارز هدف اصلی مجرمان شده است. کارشناسان هشدار می‌دهند که افشای آدرس کاربران پر‌ارزش ممکن است آن‌ها را در معرض خطرات دنیای واقعی قرار دهد. در ۱۶ می، Cointelegraph گزارش داد شش سرقت خشونت‌آمیز از سرمایه‌گذاران رمز‌ارز رخ داده که شامل آدم‌ربایی یا شکنجه برای اخاذی دارایی دیجیتال بوده است.

در یک حمله بی‌رحمانه در ۴ می، پدر یک کارآفرین رمز‌ارز فرانسوی در پاریس ربوده شد. آدم‌ربایان انگشت قربانی را قطع و ویدئویی برای پسر او ارسال کردند و درخواست ۵ میلیون یورو رمز‌ارز کردند. قربانی به مدت دو روز زندانی بود تا اینکه پلیس فرانسه او را نجات داد. بر اساس گزارش CNN، پنج نفر در ارتباط با این آدم‌ربایی دستگیر شدند.

برای جلوگیری از نشت‌های مشابه، صرافی‌های رمز‌ارز باید از «استراتژی دفاعی لایه‌ای» استفاده کنند. ران‌گویی گو، هم‌بنیان‌گذار شرکت امنیت وب3 CertiK، به Cointelegraph گفت: «این می‌تواند شامل مدیریت دسترسی ذی‌صلاح، معماری بدون اعتماد، احراز هویت چند عاملی در سیستم‌های داخلی و نظارت مداوم با تحلیل رفتار باشد.»

گو افزود: «اقدامات پیشگیرانه مانند شبیه‌سازی‌های منظم فیشینگ، آموزش امنیتی اختصاصی و محدود کردن دسترسی شخص ثالث به سیستم‌های حساس ممکن است در کاهش این خطرات کمک کند.» با این حال کارشناسان تأکید می‌کنند که پلتفرم‌های رمز‌ارز باید «نگرش امنیتی خود را بازنگری کنند» زیرا مهاجمان «بیشتر نقاط ضعف انسانی را هدف قرار می‌دهند تا ضعف‌های فنی.»

بر اساس گزارش CertiK، طرح‌های مهندسی اجتماعی مانند حملات فیشینگ مهم‌ترین تهدید امنیتی سال ۲۰۲۴ بوده که بیش از ۱ میلیارد دلار خسارت در ۲۹۶ حادثه به دنبال داشته است.

نوشته شده توسط admin
405

نظرات

هنوز دیدگاهی ثبت نشده است.