Coinbase, 20 milyon Dolar fidyeyi reddetti. Aynı miktarı, hacker'ların tutuklanması ve mahkumiyeti için bilgi sağlayanlara ödül olarak teklif etti.
Yurt dışındaki rüşvetçi taşeronlarla bağlantılı bir ihlalden etkilenen kullanıcılar %1'den az. Fon, şifre veya anahtar çalınmadı.
Güvenlik yükseltmeleri daha sıkı kimlik kontrolleri, dolandırıcılık uyarıları, yeni ABD destek merkezi ve kolluk kuvvetleriyle aktif iş birliğini içeriyor.
promo
Coinbase, siber suçluların yurtdışındaki küçük bir destek ekibini rüşvetle kandırarak iç araçlardan müşteri verilerini çektiğini ve bu durumun aylık aktif kullanıcılarının “%1’inden daha azını” etkilediğini belirtti.
Kripto para borsası, hiçbir şifre, özel anahtar veya fonun açığa çıkmadığını ve Coinbase Prime hesaplarının etkilenmediğini açıkladı.
Coinbase Saldırganları 20 Milyon Dolar Fidye İstedi
Saldırganlar, olayın gizli kalması için 20 milyon Dolar talep etti. Ancak Coinbase, bu talebi reddettiğini ve bu miktarı, saldırganların tutuklanmasına ve mahkum edilmesine yol açacak bilgi için 20 milyon Dolar ödül fonuna yönlendirdiğini belirtti.
“Mümkün olan en ağır cezaları uygulayacağız ve aldığımız 20 milyon Dolar fidye talebini ödemeyeceğiz. Bunun yerine, bu saldırıdan sorumlu suçluların tutuklanmasına ve mahkum edilmesine yol açacak bilgi için 20 milyon Dolar ödül fonu oluşturuyoruz,” dedi Coinbase.
Çalınan kayıtlar arasında isimler, adresler, telefon numaraları, maskelenmiş Sosyal Güvenlik numaraları, kısmi banka bilgileri ve hesap anlık görüntüleri bulunuyor. Şirket, takip eden sosyal mühendislik dolandırıcılıklarına kapılan mağdurları “tamamen” telafi edeceğine söz verdi. Yeni para çekme sürtünmesi, ekstra kimlik kontrolleri ve gerçek zamanlı dolandırıcılık uyarıları, işaretlenmiş hesaplarda zaten aktif durumda.
if (!window.AdButler){(function(){var s = document.createElement(“script”); s.async = true; s.type = “text/javascript”;s.src = ‘https://servedbyadbutler.com/app.js’; var n = document.getElementsByTagName(“script”)[0]; n.parentNode.insertBefore(s, n);}());}
var AdButler = AdButler || {}; AdButler.ads = AdButler.ads || [];
var abkw = window.abkw || ”;
var plc722596 = window.plc722596 || 0;
AdButler.ads.push({handler: function(opt){ AdButler.register(177750, 722596, [745,180], ‘placement_722596_’+opt.place, opt); }, opt: { place: plc722596++, keywords: abkw, domain: ‘servedbyadbutler.com’, click:’CLICK_MACRO_PLACEHOLDER’ ,dataKeys: { ‘product’:window.adproduct,’domain’ : ‘tr.beincrypto.com’}}});
Sponsorlu
Plan, nisan ayı sonunda içeriden kişilerin yüksek bakiye hesap listelerini sızdırması ve hacker’ların Coinbase personeli gibi davranarak oltalama e-postaları göndermesiyle başladı. Günler içinde güvenlik ekipleri anormal sorguları fark etti, erişimi iptal etti ve bir suç soruşturması başlattı. Altyapı sistemleri ve cüzdanlar “hiçbir zaman tehlikede değildi,” dedi firma.
Önleyici tedbirler arasında yeni bir ABD destek merkezi, daha güçlü içeriden tehdit algılama ve kesintisiz kırmızı takım simülasyonları yer alıyor. İşten çıkarılan içeriden kişiler ABD ve uluslararası kolluk kuvvetlerine bildirildi. Coinbase ayrıca, saldırganların adreslerini etiketlemek ve uyumlu platformlarda çalınan fonları dondurmak için blockchain analitik firmalarıyla çalışıyor, geçmişteki çökertme çabalarını yansıtıyor.
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
Harsh Notariya, BeInCrypto'da merkezi olmayan fiziksel altyapı ağları (DePIN), tokenizasyon, kripto airdrop'ları, merkezi olmayan finans (DeFi), meme coin'ler ve altcoinler dahil olmak üzere çeşitli konular hakkında yazan bir gazetecidir. BeInCrypto'ya katılmadan önce, Totality Corp'ta metaverse ve değiştirilemez tokenler (NFT'ler) konusunda uzmanlaşmış bir topluluk danışmanıydı. Ayrıca Harsh, Financial Funda'da Web3, blok zinciri teknolojisi, akıllı sözleşmeler ve kripto para birimleri...
Harsh Notariya, BeInCrypto'da merkezi olmayan fiziksel altyapı ağları (DePIN), tokenizasyon, kripto airdrop'ları, merkezi olmayan finans (DeFi), meme coin'ler ve altcoinler dahil olmak üzere çeşitli konular hakkında yazan bir gazetecidir. BeInCrypto'ya katılmadan önce, Totality Corp'ta metaverse ve değiştirilemez tokenler (NFT'ler) konusunda uzmanlaşmış bir topluluk danışmanıydı. Ayrıca Harsh, Financial Funda'da Web3, blok zinciri teknolojisi, akıllı sözleşmeler ve kripto para birimleri...
