Was zu wissen:
- Coinbase spielt Santa und verspricht, Benutzer nach Datenverletzung der letzten Woche bis zu 400 Millionen US -Dollar zu erstatten. 🎅💰
- Experten sagen, dass dieser Verstoß mit strengeren Hintergrundprüfungen vermieden werden könnte. Wer wusste es? 🙄
- Es ist noch einmal Déjà vu! Dieser Verstoß gibt aus 2021 einen großen Hauptbuch-Vibes, was zu einem Anstieg der Raubüberfälle in der Praxis führte. 🏴☠️
Daher war der Verstoß gegen Coinbase (Coin) der letzte Woche wie ein gut geplanter Überfallfilm, aber mit mehr Fragen als Antworten. 🎬🤔
Während einige Coinbase auf den Rücken tätscheln, um ihr „großes Beispiel“ des Krisenmanagements zu erstellen, ist die Realität, dass dieser Verstoß eine Pandora -Schachtel mit Datenschutzproblemen eröffnet hat. Es ist wie das Ledger -Verstoß wieder, wo Kriminelle die Namen und Adressen der Kryptoinhaber in die Hände bekommen haben. Und raten Sie mal, was? Coinbase sagt jetzt, dass Kunden möglicherweise fast eine halbe Milliarde Dollar verloren haben! 💸💔
Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Wie ist das passiert? Nun, Cyberkriminelle haben beschlossen, gute und bestochen gefälschte Coinbase -Support -Mitarbeiter zu spielen, um die Bohnen zu verschütten. Experten schütteln sich den Kopf und sagen, dass dies völlig vermeidbar sei. 🙈
„Ein fehlgeschlagenes System würde das Diebstahl von Daten technisch unmöglich machen, aber Coinbase hat diese Maßnahmen eindeutig nicht priorisiert und die Tür weit offen bleibt“, sagte Andy Zhou, Mitbegründer von Blocksec. Klingt nach einem klassischen Fall von „oops, wir haben es wieder gemacht!“ 🎶
Es ist ein wichtiger Fehler für einen Austausch, der täglich Milliarden in Milliarden zu tun hat. Wie konnte Coinbase, ein börsennotiertes Unternehmen, Angreifer einspeisen und persönliche Informationen und Geld stehlen? Und hätte es vermieden werden können? 🤷♀️
Ihre Strategie bestand nur darin, Geld auf das Problem zu werfen. 💸💸
Sie boten sogar eine 20 -Millionen -Dollar -Bug -Bounty für alle an, die helfen könnten, die Bösen zu fangen. Sprechen Sie über einen großzügigen Tipp! 🍽️
Was ist passiert?
Bevor wir in die Folgen eintauchen, finden wir heraus, wie dieser Verstoß in einem Unternehmen, das Millionen für die Sicherheit verbringt, geschah. 🤔💼
Im Februar berichtete der Detective Zachxbt im Februar über einen Anstieg der Diebstahl, an denen Coinbase-Benutzer beteiligt waren. Er behauptete, es sei auf aggressive Risikomodelle und das Versäumnis von Coinbase zurückzuführen, Benutzer daran zu hindern, 300 Millionen US -Dollar pro Jahr gegen Social Engineering -Betrug zu verlieren. Yikes! 😱
Letzte Woche enthüllte Coinbase, dass Kontos, staatliche ID -Bilder, Telefonnummern, Adressen und maskierte Bankkonto -Details gestohlen wurden. Es ist wie ein Buffet für Hacker! 🍽️💻
Im Gegensatz zu anderen Verstößen, bei denen Hacker Back-End-Fehler ausnutzen, gingen diese Angreifer direkt zur Quelle-die Mitarbeiter der Coinbase-Mitarbeiter und den Kauf von Zugang zu den Informationen. Coinbase behauptet, sie hätten alle verantwortlichen Mitarbeiter entlassen, teilten aber nicht mit, wie sie es herausgefunden haben. Geheimnis! 🕵️eute
Aber warte, es ist nicht nur Krypto, das in heißem Wasser ist. Im Jahr 2022 bestätigte die Digital Bank Revolut, dass 50.000 Sätze von Kundendaten gestohlen wurden und Robinhood 5 Millionen E -Mail -Adressen durchgesickert waren. Sprechen Sie über eine Datenparty! 🎉
Coinbase -Wettbewerber Binance und Kraken haben kürzlich ähnliche Social Engineering -Angriffe ausweichen. Glück! 🍀
Brian Armstrong, CEO von Coinbase, veröffentlichte sogar ein Video, in dem er einen „Lösegeldnotiz“ für 20 Millionen US -Dollar in Bitcoin erhielt. Klingt nach einer Handlung! 🎥💰
Laut Zachxbt haben die Angreifer die gestohlenen Mittel versteckt, indem sie BTC gegen ETH auf Thorchain austauschten, einem Lieblingsort für die berüchtigte Lazarus -Gruppe. Nur ein weiterer Tag im Leben eines Hackers! 🕶️
Großer Weckruf
Andy Zhou von Blocksec sagte, Coinbase hätte „strengere Hintergrundüberprüfungen bei Mitarbeitern hätte durchführen sollen, um sensible Daten zu bearbeiten“ und „Alarme für seltsame Aktivitäten“ einzurichten. Sie wissen, wie jemand plötzlich Tausende von Kundenprofilen herunterlädt. 🚨
Zhou schlug auch vor, technische Lösungen wie den strengen rollenbasierten Zugang zu implementieren. Denn seien wir ehrlich, niemand muss alles sehen! 🙅♀️
Nick Tausek von Swimlane sagte, dieser Verstoß sollte ein „großer Weckruf“ für die Erkennung von Insider-Bedrohungen sein. Denn wie diese Verstöße zeigt, ist nur 1% der Kunden erforderlich, um 100% der Schlagzeilen zu machen. 📢
Aber nicht jeder wirft Coinbase Schatten. Michal Pospieszalk, CEO von Matterfi, sagte, dies sei nicht nur ein Coinbase -Problem. Es ist eine systemische Verwundbarkeit in Krypto. Es ist wie ein Spiel von Jenga – ein falscher Schritt und alles kommt zusammen! 🏗️
Hacker müssen Benutzer nur dazu bringen, Mittel in irreversiblen Transaktionen zu senden. In Coinbases Fall erhielten sie persönliche Informationen von einem Schurkenangestellten. Klassiker! 🙄
Das Root -Problem? Benutzer wissen nicht, ob sie Mittel an die richtige Person senden. Crypto läuft auf einem Modell der Identitätsprüfung „Vertrauen Sie mir, Bro“, und das ist einfach nicht nachhaltig. 🤷eitung
Was passiert als nächstes?
Coinbase sagte, sie würden Kunden, die Spenden verloren haben, erstatten und mit den Strafverfolgungsbehörden zusammenarbeiten, um die Schuldigen zu fangen. Für Benutzer ist es jedoch eine dunklere Straße vor uns. 🌧️
Der Austausch ergab, dass der Verstoß 69.461 Kunden betroffen war und im Dezember 2024 stattfand, sie jedoch erst am 15. Mai entdeckt hat. Hoppla! 😬
Diese Details schweben jetzt im Internet und sind möglicherweise sogar im dunklen Web zum Verkauf. Nach dem Verstoß gegen das Hauptbuch wurden Kundendetails auf Raidforen veröffentlicht, was zu einem Anstieg der Phishing -Versuche führte. Einfach toll! 🙄
Leider kann Coinbase die gemeinsame Nutzung dieser durchgesickerten Informationen nicht stoppen, sodass die betroffenen Benutzer sich bemühen, Schutzmaßnahmen einzuführen. Dies beinhaltet sich wechselnde Brieftaschen, Einzahlungsadressen und sogar Hausadressen, um reale Raubüberfälle zu vermeiden. Sprechen Sie über einen Ärger! 🏃eitung
Und wenn Ihre Sozialversicherungsnummer durchgesickert war? Sperren Sie Ihr Guthaben, um Identitätsdiebstahl zu verhindern. Denn wer liebt keine gute Identitätskrise? 😅
Es mag ein Schmerz sein, aber wie wir Anfang dieses Jahres mit der Versuchsführung des Ledger-Mitbegründers David Balland gesehen haben, werden Kriminelle erst aufhören, bis sie das bekommen, was sie wollen, auch wenn dies bedeutet, auf Gewalt zurückzugreifen. 😳
Dies wirft eine rechtliche Frage auf: Wenn ein Coinbase -Kunde aufgrund des Verstoßes ausgeraubt wird, haftet Coinbase? Ledger wurde Anfang dieses Jahres vor einer Sammelklage wegen Verstoßes gegen seine Datenschutzrichtlinie ausgesetzt. 📜
Der Krypto -Forscher Molly White wies darauf hin, dass Coinbase im April seine Benutzervereinbarung geändert hat, und fügte Klauseln, die die Sammelklagen beschränken, hinzu. Hinterhältig! 🕵️♀️
Coinbase antwortete und sagte, sie hätten Kunden „Kunden rechtzeitig“ über die Änderung der Benutzervereinbarung „benachrichtigt“. Sie haben jedoch nicht kommentiert, ob der Verstoß vermeidbar war oder wie sie Kunden vor zukünftigen Raubüberfällen schützen. Klassisches Unternehmens sprechen! 🙄
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR ZAR PROGNOSE
- EUR ILS PROGNOSE
- EUR HUF PROGNOSE
- EUR USD PROGNOSE
- EUR RUB PROGNOSE
- AI16Z PROGNOSE. AI16Z Kryptowährung
2025-05-22 21:55