- Binance dan Kraken memblokir serangan orang dalam menggunakan keamanan internal dan kontrol akses
- Penyerang menggunakan suap dan Telegram untuk menargetkan staf pertukaran, mencerminkan pelanggaran Coinbase
- Coinbase menghadapi biaya $180 juta – $400 juta setelah akses orang dalam menyebabkan kebocoran data pelanggan besar
Dua bursa mata uang kripto utama, Binance dan Kraken, dilaporkan mencegah pelanggaran rekayasa sosial baru-baru ini yang ditujukan untuk tim layanan pelanggan mereka. Tindakan ini mencegah insiden keamanan yang sifatnya mirip dengan kompromi Coinbase baru-baru ini.
Menurut laporan, serangan yang gagal melibatkan penyerang yang menawarkan suap dan berbagi instruksi melalui Telegram; Yang penting, upaya ini terdeteksi sebelum data pelanggan terekspos.
Taktik Serangan Menggemakan Kompromi Coinbase yang Melibatkan Orang Dalam, Staf Luar Negeri
Upaya tersebut difokuskan untuk membujuk agen dukungan di Binance dan Kraken untuk mengungkapkan data pengguna yang sensitif atau mengizinkan akses sistem yang tidak sah. Penyerang menghubungi staf secara langsung, menawarkan uang untuk kerja sama, dan memberikan pegangan Telegram* untuk komunikasi lebih lanjut. Metode ini sangat cocok dengan taktik yang digunakan dalam pelanggaran Coinbase, di mana orang dalam dilaporkan dibayar untuk merilis informasi klien.
Dalam kasus Coinbase, penyerang menggunakan akses staf luar negeri, yang menyebabkan insiden keamanan. Perusahaan mengumumkan kemungkinan biaya antara $180 juta dan $400 juta untuk perbaikan dan pembayaran pelanggan. Coinbase sejak memecat karyawan yang terlibat dalam pelanggaran itu. Pembayaran $ 20 juta juga dilaporkan dituntut oleh para penyerang dalam situasi Coinbase.
Terkait: Pelanggaran Data Coinbase: Brian Armstrong Menawarkan Hadiah $20 Juta untuk Intel pada Penyerang
Binance Kredit AI Internal, Aturan Akses Data untuk Mencegah Pelanggaran
Binance mengatakan sistem internalnya, termasuk alat pemantauan otomatis dan bot berbasis kecerdasan buatan, menandai interaksi yang mencurigakan lebih awal. Alat-alat ini memungkinkan bursa untuk mematikan komunikasi sebelum terjadi pelanggaran.
Bursa juga mengutip pembatasan akses data pelanggan, seperti membatasi akses kecuali pengguna memulai kontak, sebagai faktor dalam menghentikan upaya. Kraken tidak secara terbuka merinci mekanisme internalnya tetapi mengkonfirmasi bahwa tidak ada data pelanggan yang hilang selama upaya pelanggaran.
Pelanggaran Coinbase Menggarisbawahi Meningkatnya Risiko Ancaman Orang Dalam di Industri Kripto
Coinbase mulai mengamati aktivitas yang tidak biasa pada awal Januari, dengan laporan yang menunjukkan bahwa platform saingan telah meningkatkan kekhawatiran pada bulan Desember tentang kemungkinan penargetan klien bernilai tinggi. Para penyerang tampaknya telah menggunakan buku pedoman komunikasi dan rekayasa sosial yang sama di berbagai bursa, menunjukkan upaya terkoordinasi untuk mengeksploitasi personel internal.
Terkait: CZ Binance Mengkritik Laporan Peretasan Bybit Safe saat ZenGo Memperluas Fitur Dompet TRX
Pelanggaran Coinbase telah membawa perhatian baru pada risiko ancaman orang dalam dalam industri kripto. Lembaga penegak hukum telah diberitahu mengenai insiden Coinbase, dan penyelidikan terhadap pola serangan rekayasa sosial yang lebih luas masih berlangsung.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
