- Binance e Kraken bloquearam ataques internos usando segurança interna e controles de acesso
- Os invasores usaram subornos e Telegram para atingir a equipe da exchange, espelhando a violação da Coinbase
- Coinbase enfrenta US$ 180 milhões a US$ 400 milhões em custos depois que o acesso interno levou a um grande vazamento de dados de clientes
Duas grandes exchanges de criptomoedas, Binance e Kraken, supostamente impediram recentes violações de engenharia social direcionadas a suas equipes de atendimento ao cliente. Essas ações evitaram um incidente de segurança de natureza semelhante ao recente comprometimento da Coinbase.
Segundo relatos, os ataques fracassados envolveram invasores oferecendo subornos e compartilhando instruções via Telegram; É importante ressaltar que essas tentativas foram detectadas antes que qualquer dado do cliente fosse exposto.
Táticas de ataque ecoam o comprometimento da Coinbase envolvendo insiders e funcionários estrangeiros
As tentativas se concentraram em persuadir os agentes de suporte da Binance e da Kraken a revelar dados confidenciais do usuário ou permitir acesso não autorizado ao sistema. Os invasores contataram a equipe diretamente, ofereceram dinheiro para cooperação e deram identificadores do Telegram* para mais comunicação. Esses métodos correspondem às táticas usadas na violação da Coinbase, onde os insiders supostamente foram pagos para divulgar informações do cliente.
No caso da Coinbase, os invasores usaram o acesso de funcionários estrangeiros, o que levou a um incidente de segurança. A empresa anunciou possíveis custos entre US$ 180 milhões e US$ 400 milhões para correções e pagamentos de clientes. Desde então, a Coinbase demitiu os funcionários envolvidos nessa violação. Um pagamento de US$ 20 milhões também foi exigido pelos invasores na situação da Coinbase.
Binance credita IA interna e regras de acesso a dados para evitar violações
A Binance disse que seus sistemas internos, incluindo ferramentas de monitoramento automatizadas e bots baseados em inteligência artificial, sinalizaram interações suspeitas antecipadamente. Essas ferramentas permitiram que a exchange desligasse as comunicações antes que qualquer violação ocorresse.
A exchange também citou restrições de acesso a dados do cliente, como limitar o acesso, a menos que um usuário inicie o contato, como um fator para interromper a tentativa. A Kraken não detalhou publicamente seus mecanismos internos, mas confirmou que nenhum dado do cliente foi perdido durante a tentativa de violação.
Violação da Coinbase ressalta riscos crescentes de ameaças internas na indústria de criptomoedas
A Coinbase começou a observar atividades incomuns já em janeiro, com relatórios indicando que plataformas rivais já haviam levantado preocupações em dezembro sobre um possível direcionamento de clientes de alto valor. Os invasores parecem ter usado o mesmo manual de comunicação e engenharia social em várias exchanges, indicando um esforço coordenado para explorar o pessoal interno.
A violação da Coinbase trouxe atenção renovada para os riscos de ameaças internas na indústria de criptomoedas. As agências de aplicação da lei foram notificadas sobre o incidente da Coinbase, e as investigações sobre o padrão mais amplo de ataques de engenharia social continuam em andamento.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
