Binance und Kraken vereiteln Social-Engineering-Hacks auf Support-Mitarbeiter: Berichte

• Binance und Kraken blockierten Insider-Angriffe mit internen Sicherheits- und Zugriffskontrollen
• Die Angreifer nutzten Bestechungsgelder und Telegram, um Börsenmitarbeiter ins Visier zu nehmen, was den Coinbase-Verstoß widerspiegelt
• Coinbase stehen vor Kosten in Höhe von 180 bis 400 Millionen US-Dollar, nachdem Insider-Zugang zu einem großen Kundendatenleck geführt hat

Zwei große Kryptowährungsbörsen, Binance und Kraken, haben Berichten zufolge die jüngsten Social-Engineering-Verstöße gegen ihre Kundendienstteams verhindert. Diese Maßnahmen verhinderten einen Sicherheitsvorfall, der der jüngsten Coinbase-Kompromittierung ähnelte.

Berichten zufolge handelte es sich bei den gescheiterten Angriffen um Angreifer, die Bestechungsgelder anboten und Anweisungen über Telegram weitergaben. Wichtig ist, dass diese Versuche erkannt wurden, bevor Kundendaten offengelegt wurden.

Angriffstaktiken spiegeln Coinbase-Kompromittierung wider, an der Insider und Mitarbeiter aus Übersee beteiligt sind

Die Versuche konzentrierten sich darauf, Support-Mitarbeiter sowohl bei Binance als auch bei Kraken davon zu überzeugen, sensible Benutzerdaten preiszugeben oder unbefugten Systemzugriff zu ermöglichen. Die Angreifer kontaktierten die Mitarbeiter direkt, boten Geld für die Zusammenarbeit an und gaben Telegram*-Handles für mehr Kommunikation. Diese Methoden ähneln sehr den Taktiken, die bei der Coinbase-Sicherheitsverletzung verwendet wurden, bei der Insider Berichten zufolge für die Veröffentlichung von Kundeninformationen bezahlt wurden.

Im Fall von Coinbase nutzten Angreifer den Zugang von Mitarbeitern aus Übersee, was zu einem Sicherheitsvorfall führte. Das Unternehmen kündigte mögliche Kosten zwischen 180 und 400 Millionen US-Dollar für Reparaturen und Kundenzahlungen an. Coinbase hat inzwischen die an diesem Verstoß beteiligten Mitarbeiter entlassen. Berichten zufolge wurde von den Angreifern in der Coinbase-Situation auch eine Zahlung in Höhe von 20 Millionen US-Dollar gefordert.

Mehr zum Thema: Coinbase-Datenpanne: Brian Armstrong bietet 20 Millionen US-Dollar Kopfgeld für Intel für Angreifer

Binance lobt interne KI und Datenzugriffsregeln zur Verhinderung von Sicherheitsverletzungen

Binance sagte, dass seine internen Systeme, einschließlich automatisierter Überwachungstools und auf künstlicher Intelligenz basierender Bots, verdächtige Interaktionen frühzeitig erkannten. Diese Tools ermöglichten es der Börse, die Kommunikation zu unterbrechen, bevor es zu einer Sicherheitsverletzung kam.

Die Börse nannte auch Einschränkungen für den Zugriff auf Kundendaten, wie z. B. die Einschränkung des Zugriffs, es sei denn, ein Benutzer initiiert den Kontakt, als Faktor für die Beendigung des Versuchs. Kraken hat seine internen Mechanismen nicht öffentlich bekannt gegeben, sondern bestätigt, dass während des versuchten Verstoßes keine Kundendaten verloren gegangen sind.

Coinbase-Verstoß unterstreicht steigende Insider-Bedrohungsrisiken in der Kryptoindustrie

Coinbase begann bereits im Januar, ungewöhnliche Aktivitäten zu beobachten, wobei Berichte darauf hindeuteten, dass konkurrierende Plattformen bereits im Dezember Bedenken hinsichtlich einer möglichen Ansprache hochwertiger Kunden geäußert hatten. Die Angreifer scheinen das gleiche Kommunikations- und Social-Engineering-Playbook über mehrere Börsen hinweg verwendet zu haben, was auf eine koordinierte Anstrengung zur Ausnutzung internen Personals hindeutet.

Mehr zum Thema: Binances CZ kritisiert den Bybit-Hack-Bericht von Safe, da ZenGo die TRX-Wallet-Funktionen erweitert

Die Coinbase-Sicherheitsverletzung hat erneut Aufmerksamkeit auf die Risiken von Insider-Bedrohungen in der Kryptoindustrie gelenkt. Die Strafverfolgungsbehörden wurden über den Coinbase-Vorfall informiert, und die Ermittlungen zum breiteren Muster der Social-Engineering-Angriffe dauern an.