ソーシャルエンジニアリングの攻撃は、被害者から個人的または機密情報を受け取る犯罪の試みに関連しており、感情的にそれらに焦点を当てています [File]
|提供された写真:ロイター
Cryptocurrenty Exchange Coinbaseは、Kiberatakaが彼のシステムに対して顧客データの盗難につながり、これらの顧客の詐欺に使用されたと報告しました。
この攻撃は、ハッカーが外国のコインベースのカスタマーサポートエージェントを賄briしてカスタマーサポートツールにデータをコピーしたときに発生したとブログ会社は述べています。
攻撃のコストは4億ドルに達する可能性がある、とBBCは報告しています。 Coinbaseの株式は4%を少し減らしました。
攻撃者は、盗まれた情報を使用して、Coinbaseと詐欺師の法定従業員に暗号を放棄することを目指しました。彼らはまた、違反を隠すことと引き換えに、コインベース自体からお金を強要しようとしました。
「サイバー犯罪者は、1%未満のMTUコインベースに関する個人データを取得するために、詐欺的な外国人支援エージェントを賄い、獲得しました。パスワード、プライベートキー、資金は公開されていません。プリヤンアカウントは顧客を補償します。」
Coinbaseは、このインシデントはユーザーのごく一部の影響を受け、名前、銀行口座番号、社会保険番号の断片、アカウント、州識別の画像、企業データなどのユーザー情報が盗まれたことを強調しました。
それにもかかわらず、同社は、システム、プライベートキー、および顧客アカウントへのアクセスのための会計データが侵害されていないと述べました。 Coinbaseは、攻撃者に資金を送ることでだまされた顧客を補償することを約束しました。会社によると、負傷した顧客は通知されましたが、一部の取引はセキュリティ監視の増加から延期される可能性があります。
「私たちは最も厳しい罰金を追求し、2,000万米ドルの金額で身代金の要件を支払うことはありません。代わりに、この攻撃の責任者の逮捕と非難につながる情報に対して2,000万ドルの報酬基金を作成します」
ソーシャルエンジニアリングの攻撃は、被害者から個人情報または機密情報を取得しようとする犯罪の試みに関連しており、感情的にそれらを狙ったり、それらを使用したり、心理的戦術で操作したりします。
これは、大規模なグループに同時に送信された悪意のあるプログラムとのつながりのある虐待されたメッセージなど、サイバー攻撃とは異なります。
CoinbaseがS&P 500インデックスに参加する準備をしていたときに、有名なCrypto Exchangeへの攻撃も行われます。一方、アメリカの暗号投資家は、トランプ大統領の締め切りが始まって以来、弱体化された規則とより多くの貿易の自由を待ち望んでいます。
「セキュリティと透明性がCoinbaseの主なものです。この義務に従って、私たちと顧客に対して強要する試みについて詳細に詳細に説明します。
公開 – 2025年5月16日、午後2時17分
