- Binance и Kraken заблокировали инсайдерские атаки с помощью внутренней безопасности и контроля доступа
- Злоумышленники использовали взятки и Telegram для атаки на сотрудников биржи, что стало отражением взлома Coinbase
- Coinbase понесет убытки в размере 180–400 млн долларов после того, как инсайдерский доступ привел к крупной утечке данных клиентов
Две крупные криптовалютные биржи, Binance и Kraken, как сообщается, предотвратили недавние взломы социальной инженерии, направленные на их службы поддержки клиентов. Эти действия предотвратили инцидент безопасности, аналогичный по своей природе недавнему взлому Coinbase.
По имеющимся данным, в ходе неудавшихся атак злоумышленники предлагали взятки и делились инструкциями через Telegram. Важно отметить, что эти попытки были обнаружены до того, как были раскрыты какие-либо данные клиентов.
Тактика атак напоминает взлом Coinbase с участием инсайдеров и зарубежных сотрудников
Попытки были сосредоточены на том, чтобы убедить агентов поддержки как Binance, так и Kraken раскрыть конфиденциальные пользовательские данные или разрешить несанкционированный доступ к системе. Злоумышленники связывались с персоналом напрямую, предлагали деньги за сотрудничество и давали дескрипторы Telegram* для дальнейшего общения. Эти методы очень похожи на тактику, использованную при взломе Coinbase, где, как сообщается, инсайдеры получали деньги за раскрытие клиентской информации.
В случае с Coinbase злоумышленники использовали доступ зарубежных сотрудников, что привело к инциденту безопасности. Компания объявила о возможных расходах от 180 до 400 миллионов долларов на исправления и платежи клиентам. Coinbase с тех пор уволила сотрудников, участвовавших в этом взломе. Сообщается, что злоумышленники также потребовали выплату в размере 20 миллионов долларов в ситуации с Coinbase.
Binance Credits Внутренний ИИ, Правила доступа к данным для предотвращения нарушений
Binance заявила, что ее внутренние системы, включая автоматизированные инструменты мониторинга и боты на основе искусственного интеллекта, заранее фиксировали подозрительные взаимодействия. Эти инструменты позволили бирже прервать связь до того, как произошло какое-либо нарушение.
Биржа также сослалась на ограничения доступа к данным клиентов, такие как ограничение доступа, если пользователь не инициирует контакт, как на фактор прекращения попытки. Kraken не раскрывал публично подробности своих внутренних механизмов, но подтвердил, что никакие данные клиентов не были утеряны во время попытки взлома.
Взлом Coinbase подчеркивает растущие риски инсайдерских угроз в криптоиндустрии
Coinbase начала наблюдать необычную активность еще в январе, и сообщения указывали на то, что конкурирующие платформы уже в декабре высказывали опасения по поводу возможного нападения на ценных клиентов. Злоумышленники, по-видимому, использовали одну и ту же схему общения и социальной инженерии на нескольких биржах, что указывает на скоординированные усилия по эксплуатации внутреннего персонала.
Взлом Coinbase вновь привлек внимание к рискам инсайдерских угроз в криптоиндустрии. Правоохранительные органы были уведомлены об инциденте Coinbase, и расследования более широкой модели атак с использованием социальной инженерии продолжаются.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
