知っていること:
- CoinbaseはSantaをプレイしており、先週のデータ侵害の後、ユーザーに最大4億ドルの払い戻しを約束しています。 🎅💰
- 専門家は、この違反はより厳しいバックグラウンドチェックで避けられた可能性があると言います。誰が知っていましたか? 🙄
- もう一度デジャヴです!この違反は、2021年から主要な元帳事件の雰囲気を与えており、現実世界の強盗の急増につながっています。 🏴☠ 🏴☠️
したがって、先週のCoinbase(Coin)での違反は、よく計画された強盗映画のようなものでしたが、答えよりも多くの質問がありました。 🎬🤔
危機管理の「素晴らしい例」のためにコインベースを後ろに軽くたたいている人もいますが、現実には、この違反がパンドラのプライバシー問題の箱を開けたということです。それは、犯罪者が暗号所有者の名前と住所を手に入れた場所で再び元帳違反のようなものです。何を推測しますか? Coinbaseは現在、顧客が5億ドル近くを失った可能性があると言っています! 💸💔
これはどうやって起こったのですか?さて、サイバー犯罪者は、豆をこぼすために従業員を支援するコインベースを支援する素敵なコインベースを演奏することを決めました。専門家は頭を振っており、これは完全に予防可能だと言っています。 🙈
「FailSafeシステムはデータを技術的に不可能にするでしょうが、Coinbaseは明らかにこれらの測定値を優先せず、ドアを大きく開いたままにしました」 「おっと、もう一度やりました!」という古典的なケースのように聞こえます。 🎶
これらの犯罪者がワルツに参加し、個人データにアクセスできるようにすることは、毎日数十億を扱う交換の大きな失策です。公開されている会社であるCoinbaseは、攻撃者に個人的な情報とお金を散歩させて盗ませるにはどうすればよいでしょうか?そして、それは避けられたでしょうか? 🤷♀ 🤷♀️
彼らの戦略は、問題にお金を投げることでした。 💸💸
彼らは、悪者を捕まえるのを助けることができる人には2,000万ドルのバグ賞金を提供しました。寛大なヒントについて話してください! 🍽🍽️
どうしたの?
余波に飛び込む前に、セキュリティに何百万人も費やしている会社でこの違反がどのように起こったかを把握しましょう。 🤔💼
2月、チェーン上の探偵ZACHXBTは、Coinbaseユーザーが関与する盗難の急増を報告しました。彼は、それが積極的なリスクモデルとコインベースがユーザーがソーシャルエンジニアリング詐欺で年間3億ドルを失うのを止めなかったことによるものだと主張した。イークス! 😱
先週、Coinbaseは、アカウントの残高、政府IDの画像、電話番号、住所、およびマスクされた銀行口座の詳細が盗まれたことを明らかにしました。ハッカーのビュッフェのようなものです! 🍽🍽️💻
ハッカーがバックエンドの欠陥を活用する他の違反とは異なり、これらの攻撃者はソースに直接行きました。コインベースの従業員を締めて情報へのアクセスを購入しました。 Coinbaseは、すべての責任ある従業員を解雇したと主張しているが、彼らがそれをどのように理解したかを共有しなかったと主張している。ミステリー! 🕵🕵️♂️
しかし、待ってください、お湯の中にあるのは暗号だけではありません。 2022年、Digital Bank Revolutは、50,000セットの顧客データが盗まれ、Robinhoodが500万の電子メールアドレスが漏れたことを確認しました。データパーティーについて話してください! 🎉
Coinbaseの競合他社BinanceとKrakenは、最近同様のソーシャルエンジニアリング攻撃をかわすことができました。ラッキー! 🍀
コインベースのCEOであるブライアン・アームストロングは、ビットコイン2,000万ドルで「身代金メモ」を受け取ったというビデオを投稿しました。プロットのねじれのように聞こえます! 🎥💰
ZachxBTによると、攻撃者は、悪名高いラザログループのお気に入りのスポットであるThorchainでETHにBTCを交換することにより、盗まれた資金を隠し始めました。ハッカーの人生のちょうど別の日! 🕶🕶️
「メジャーウェイクアップコール」
BlockSecのAndy Zhouは、Coinbaseは「機密データを処理する従業員のより厳しいバックグラウンドチェック」を行い、「奇妙なアクティビティのアラーム」を設定する必要があると述べました。誰かが突然何千もの顧客プロファイルをダウンロードするように、ご存知のように。 🚨
周は、厳格な役割ベースのアクセスなどの技術ソリューションの実装を提案しました。なぜなら、それに直面しましょう、誰もすべてを見る必要はありません! 🙅♀ 🙅♀️
SwimlaneのNick Tausekは、この違反は、インサイダーの脅威検出のための「主要なモーニングコール」であるべきだと述べました。なぜなら、この違反が示すように、見出しの100%を作るために侵害された顧客の1%しかかからないからです。 📢
しかし、誰もがコインベースに日陰を投げているわけではありません。 MatterfiのCEOであるMichal Pospieszalkは、これは単なるコインベースの問題ではないと述べました。暗号の体系的な脆弱性です。それはジェンガのゲームのようなものです。1つの間違った動きで、すべてがクラッシュします! 🏗🏗️
ハッカーは、ユーザーをだまして不可逆的な取引で資金を送信する必要があります。 Coinbaseの場合、彼らは不正な従業員から個人情報を得ました。クラシック! 🙄
ルートの問題?ユーザーは、適切な人に資金を送っているかどうかわからない。 Cryptoは、アイデンティティ検証の「Trust Me、Bro」モデルで実行されますが、それは持続可能ではありません。 🤷♂ 🤷♂️
次に何が起こりますか?
Coinbaseは、資金を失った顧客を払い戻し、法執行機関と協力して犯人を捕まえると述べた。しかし、ユーザーにとっては、それは先の暗い道です。 🌧🌧️
交換は、この違反が69,461人の顧客に影響を与え、2024年12月に発生したことを明らかにしましたが、5月15日まで発見しませんでした。 😬
これらの詳細は現在、インターネット上に浮かんでおり、暗いウェブで販売されている可能性があります。元帳違反の後、顧客の詳細がRaidforumsで公開され、フィッシングの試みが増加しました。ただ素晴らしい! 🙄
残念ながら、Coinbaseはこのリークされた情報の共有を止めることができず、影響を受けたユーザーがスクランブルをかけてセーフガードを配置します。これには、現実世界の強盗を避けるために、ウォレットの変更、預金アドレス、さらには自宅の住所さえ含まれます。手間について話してください! 🏃♂ 🏃♂️💨
そして、あなたの社会保障番号がリークされた場合は?個人情報の盗難を防ぐためにクレジットをロックしてください。誰が良いアイデンティティの危機を愛していないからですか? 😅
それは苦痛かもしれませんが、今年初めに元帳の共同設立者であるデイビッド・バランドの誘nを試みたことで見たように、犯罪者は暴力に頼ることを意味しても、彼らが望むものを手に入れるまで止まらないでしょう。 😳
これは法的疑問を提起します:コインベースの顧客が違反のために奪われる場合、コインベースは責任を負いますか?元帳は、プライバシーポリシーに違反したため、今年初めに集団訴訟に直面しました。 📜
Cryptoの研究者であるMolly Whiteは、Coinbaseが4月にユーザー契約を変更し、集団訴訟を制限する条項を追加したと指摘しました。卑劣! 🕵🕵️♀️
Coinbaseは、ユーザー契約の変更について「事前に顧客に通知した」と言って応答しました。しかし、彼らは、違反が予防可能であるかどうか、または将来の強盗から顧客をどのように保護するかについてコメントしませんでした。古典的なコーポレートスピーチ! 🙄
- JPY KRW 予想・見通し・の予想
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- ヴィネッサ・ヴィドットとは? FBIインターナショナルの女優キャメロンについて知っておくべき4つのこと
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- マーベル・スタジオ、6本のMCU映画がフェーズ6で公開されることを確認
- ロバート・デ・ニーロ(81歳)とガールフレンドのティファニー・チェン(45歳)がニューヨークで行われた『メガロポリス』のプレミアで優しく手を繋ぐ
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- エラ・マイ、妊娠を世間に隠してNBAスターのジェイソン・テイタムとの間に第一子を出産
- USD JPY 予想・見通し・の予想
2025-05-22 21:55