«Coinbase» kompaniyasi (kriptovalyuta birjasi) kiberjinoyatchilar bir nechta chet eldagi qo’llab-quvvatlash xodimlariga mijozlar ma’lumotlarini ichki vositalardan olish uchun pora berganini ma’lum qildi. Ushbu hodisa kompaniyaning oylik faol foydalanuvchilarining «1 foizidan kamrog’iga» ta’sir qilgan.»
Birja hech qanday parollar, shaxsiy kalitlar yoki mablag’lar oshkor qilinmaganini ma’lum qildi. «Coinbase Prime» hisoblari ham zarar ko’rmagan.
Coinbase xakerlari 20 million dollar to’lov talab qilishdi
Xakerlar hodisani sir saqlash uchun 20 million dollar to’lov talab qilishdi. Biroq, «Coinbase» aytishicha, bu talabni rad etib, ushbu summani jinoyatchilarni qo’lga olish va sudga tortishga olib keladigan ma’lumotlar uchun 20 million dollarlik mukofot jamg’armasiga yo’naltirdi.
«Biz eng qattiq jazolarni qo’llashga intilamiz va bizga yuborilgan 20 million dollarlik to’lov talabini to’lamaymiz. Buning o’rniga, ushbu hujum uchun javobgar jinoyatchilarni qo’lga olish va sudga tortishga olib keladigan ma’lumotlar uchun 20 million dollarlik mukofot jamg’armasini tashkil qilmoqdamiz», – dedi «Coinbase» ijtimoiy tarmog’i.
O’g’irlangan ma’lumotlar orasida ismlar, manzillar, telefon raqamlari, yashirilgan ijtimoiy xavfsizlik raqamlari, qisman bank ma’lumotlari va hisob qaydnomalari mavjud. Kompaniya, agar jabrlanganlar keyingi ijtimoiy muhandislik firibgarliklariga tushib qolsa, ularni to’liq qoplashga va’da berdi. Yangi pul yechish cheklovlari, qo’shimcha shaxsni tasdiqlash tekshiruvlari va real vaqt rejimida firibgarlik ogohlantirishlari allaqachon belgilangan hisoblarda joriy etilgan.
Ushbu sxema aprel oyining oxirida boshlangan. Ichki xodimlar yuqori balansli hisoblar ro’yxatini o’g’irlashgan va xakerlar «Coinbase» xodimlari sifatida phishing elektron pochta xabarlarini yuborishgan. Bir necha kun ichida xavfsizlik jamoalari g’ayrioddiy so’rovlarni aniqlashdi, kirishni bekor qilishdi va jinoyat tergovini boshlashdi. Kompaniya infratuzilma tizimlari va hamyonlar «hech qachon xavf ostida bo’lmaganini» qo’shimcha qildi.
Oldini olish choralari sifatida yangi AQSh qo’llab-quvvatlash markazi, kuchliroq ichki tahdidlarni aniqlash va doimiy qizil jamoa simulyatsiyalari joriy etilgan. Ishdan bo’shatilgan xodimlar AQSh va xalqaro huquqni muhofaza qilish organlariga topshirilgan. «Coinbase» blokcheyn tahlil kompaniyalari bilan hamkorlikda hujumchilarning manzillarini belgilash va o’g’irlangan mablag’larni mos platformalarda muzlatish uchun ishlamoqda, bu o’tmishdagi yo’q qilish harakatlariga o’xshaydi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
