Cómo los actores reclutan ataques de tortura y agentes de Cristo co-subtitulados
La coinbase de Critypo Exchange es el objetivo de un ataque que hace que los datos del cliente sean robados y podría dar lugar a $ 400 millones en daños.
La compañía informó que un grupo de malos actores había estado en contacto con contratistas extranjeros durante meses tratando de sobornarlos para publicar información del cliente.
Una vez que los delincuentes tienen éxito, amenazan con filtrar datos a menos que Coinbase pague $ 20 millones en un rescate en Bitcoin. Aunque la compañía se negó a pagar y notificó a las agencias de aplicación de la ley, ha decidido pagar las tarifas de reembolso para los clientes que fueron estafados por malos actores o que podrían ser estafados por estafas utilizando datos robados que van desde $ 180 millones a $ 400 millones.
Coinbase señala que ninguna contraseña, clave privada, fondos o cuentas de Coinbase Prime se ve comprometida y menos del 1% de los usuarios de transacciones mensuales se ven afectados por el ataque. Además, la compañía anunció una recompensa de $ 20 millones para obtener información sobre arrestos y condenas de personas que condujeron al programa.
Objetivos principales
Los empleados se dirigen cada vez más a los ciberdelincuentes que tienen como objetivo obtener datos de la compañía.
Las organizaciones financieras son el objetivo principal porque tienen una variedad de datos personales y financieros, por lo que los piratas informáticos se dirigen a la oficina del Auditor de divisas estadounidenses, que monitorea las actividades de todas las instituciones financieras en los EE. UU. Y tiene una gran cantidad de acceso a información altamente sensible.
Como el intercambio criptográfico más grande de los Estados Unidos, Coinbase aprovecha el aumento en los activos digitales al realizar adquisiciones masivas e introducir nuevas tecnologías. Dada la escala global de la empresa, la posibilidad de que Coinbase se convierta en un objetivo para los delincuentes ha aumentado.
Fortalecer el proceso de revisión
Los ataques diseñados para manipular a los consumidores o empleados para revelar datos protegidos se han vuelto cada vez más creativos, lo que hace que el fraude sea un problema que las empresas ya no pueden ignorar.
Coinbase señaló que después de que se descubrió la violación, terminó el personal relevante, advirtió que afectaba a los clientes y fortaleció sus defensas de fraude.
Otra consecuencia del ataque es que podría llevar a los intercambios criptográficos y otras compañías de servicios financieros a reevaluar las relaciones de los contratistas y revisar más a fondo a los empleados con acceso a datos protegidos de los clientes.
