David Edwards
Wara ksur tas-sigurtà ta’ $400 miljun, l-iskambju tal-kriptomunita Coinbase jinsab taħt skrutinju wara li ġie żvelat li l-hackers kellhom aċċess mhux awtorizzat għal dejta sensittiva tal-klijenti minn Jannar. Frodi ppjanata li tinkludi t-tixħim ta’ rappreżentanti barranin tas-servizz tal-konsumatur kienet il-kawża tal-ksur, li ġie żvelat fil-11 ta’ Mejju.
Persuni minn ġewwa għamlu Aċċess Mhux Awtorizzat Possibbli
L-attakkanti kellhom fil-mira ħaddiema u kuntratturi konnessi mad-diviżjonijiet tal-esternalizzazzjoni tal-proċessi tan-negozju ta' Coinbase barra mill-Istati Uniti, skont nies familjari mas-sitwazzjoni. Il-hackers setgħu jaċċessaw dejta estensiva tal-utenti, bħal ismijiet kompluti, dati tat-twelid, indirizzi residenzjali, numri tal-ID maħruġa mill-gvern, informazzjoni bankarja, bilanċi tal-kontijiet, u dati tal-ħolqien tal-kontijiet, billi kkorrompew grupp speċifiku ta' persuni minn ġewwa.
Mike Dudas, vittma tal-hack u sieħeb maniġerjali fil-kumpanija tal-investiment web3 6MV, sejjaħ l-inċident "ksur kbir", filwaqt li rrefera għall-volum xokkanti ta' dejta personali li ġiet kompromessa.
Philip Martin, l-uffiċjal kap tas-sigurtà f’Coinbase, ikkontesta l-asserzjoni li l-hackers kellhom aċċess kontinwu minn Jannar ’l hawn. Huwa spjega li d-drittijiet tneħħew hekk kif ġiet skoperta l-kondiviżjoni illegali tad-dejta. Madankollu, huwa ammetta li kien hemm diversi każijiet ta’ tixħim fil-ksur tas-sigurtà u semma li Coinbase kienet skopriet imġieba suspettuża xhur qabel l-isforz ta’ estorsjoni.
Effetti u Reazzjoni ta' Coinbase
Inqas minn 1% tal-utenti ta' Coinbase li jagħmlu tranżazzjonijiet ta' kull xahar ġew affettwati, qalet il-kumpanija f'rapport dettaljat. L-iżvilupp ta' database biex timita lil Coinbase u tqarraq lill-konsumaturi biex iċedu l-assi tal-kriptomunita tagħhom deher li kien l-għan tal-attakkanti. L-attakkanti intensifikaw il-kampanja ta' estorsjoni tagħhom wara li Coinbase rrifjutat li tħallas ir-rahan ta' $20 miljun.
L-ebda kartiera tal-klijenti ma ġiet aċċessata, u l-iskambju għamilha ċara li l-ebda ċwievet privati, informazzjoni ta' login, jew kontijiet Prime ma nsterqu. Coinbase qed tpoġġi fis-seħħ miżuri ta' sigurtà interna aktar b'saħħithom u wiegħdet li tikkumpensa lil kwalunkwe utent affettwat.
In-negozju ħabbar ukoll il-ftuħ ta’ ċentru ġdid għas-servizz tal-konsumatur fl-Istati Uniti u offra premju ta’ $20 miljun għal informazzjoni li tirriżulta fl-arrest tal-ħatja. Barra minn hekk, immarka l-flus misruqa għall-irkupru u qed jaħdem b’mod attiv mal-infurzar tal-liġi.
