نقض داده های Coinbase اطلاعات مهم کاربر را نشان می دهد – آنچه شما باید در مورد حمله نرم افزار Ransom بدانید
در داخل Coinbase ، داخلی به داده های کاربر درز شده که باعث ایجاد یک رویداد مهم امنیتی سایبری شده و باعث ایجاد داده های مهم کاربر در ابتدای این ماه شد.
در 11 مه 2025 ، این شرکت درخواست باج از یک بازیگر تهدید ناشناخته دریافت کرد که ادعا می کرد اطلاعاتی در مورد اسناد داخلی Coinbase ، از جمله حساب های مشتری Coinbase و خدمات مشتری و سیستم های مدیریت حساب دارد.
همانطور که توسط CyberNews گزارش شده است ، تعداد دقیق کاربران آسیب دیده ذکر نشده است. این شرکت گفت ، “Coinbase کمتر از 1 ٪ از کاربرانی که معاملات ماهانه انجام می دهند را اعلام کرد”.
Coinbase ، یک شرکت دولتی با بزرگترین مبادله ارز Crypto مبتنی بر ایالات متحده ، بیش از 100 میلیون کاربر دارد.
مقدار نگران کننده ای از اطلاعات به سرقت رفت
اگرچه تعداد کاربران آسیب دیده یک فاجعه نیست ، اما داده های سرقت شده قطعاً نام ، آدرس ، شماره تلفن ، آدرس الکترونیکی ، شماره تأمین اجتماعی (چهار خانوار آخر) ، شماره حساب بانکی Masquerade (و برخی از شناسه ها) و تصاویر هویت دولتی (مجوزهای راننده و گذرنامه) هستند.
تخلف همچنین شامل داده های حساب مانند تصاویر فوری تعادل و سابقه معاملات است. به منظور حمایت از نمایندگان ، مواد آموزشی موجود و برخی از داده های شرکت های حاوی ارتباطات نیز دریافت شد. رمز عبور یا سوئیچ های ویژه گنجانده نشده است.
داده های سرقت شده شامل نام ، آدرس ، شماره تلفن ، آدرس الکترونیکی ، شماره تأمین اجتماعی (چهار خانوار آخر) ، شماره حساب بانکی نقاب دار و تصاویر شناسه دولت است.
تحقیقات مداوم Coinbase داخلی نشان داد که این نرم افزار باج بخشی از یک کمپین واحد است و نرم افزار Ransom قابل اعتماد است. با این حال ، Coinbase باج نمی دهد. این شرکت با مأموران اجرای قانون همکاری خواهد کرد.
تحقیقات داخلی در حال انجام Coinbase نشان داد که منبع این تخلف مجرمان سایبری است که کارکنان را در نقش های پشتیبانی یا استخدام کارمندان در خارج از ایالات متحده با دسترسی به سیستم های داخلی استخدام می کنند.
Coinbase پرسنلی را پیدا کرد که بدون نیاز به یک تجارت قانونی در ماه های گذشته از طریق سیستم های نظارت مستقل به داده ها رسیدند.
Coinbase با انحلال کارمندان و پیمانکار مربوطه و ارائه حمایت از نظارت بر کلاهبرداری پاسخ داد. یک مرکز پشتیبانی جدید در ایالات متحده افتتاح خواهد شد و این شرکت اقدامات لازم برای افزایش دفاع و اقدامات از جمله الزامات مربوط به بررسی هویت اضافی و آگاهی از کلاهبرداری اجباری برای حساب های مشخص شده در معاملات بزرگ برداشت را انجام می دهد.
Coinbase به کاربران هشدار داد که ممکن است برخی از تأخیرها را تجربه کنند زیرا معاملات پرخاشگرانه کنترل می شوند. آنها همچنین با مشتریانی تماس گرفتند که ممکن است دانش خود را در معرض خطر قرار دهند.
Coinbase به جای پرداخت باج 20 میلیون دلاری ، یک صندوق جایزه 20 میلیون دلار به عنوان پاداش ایجاد کرد و دستگیری مجرمان مسئول این حمله را ارائه داد و اطلاعاتی را که منجر به محکومیت می شود ، ارائه می دهد.
این شرکت تخمین می زند که این پیشرفت ممکن است بین 180 تا 400 میلیون دلار هزینه داشته باشد و در نتیجه این رویداد ، قصد دارد به طور داوطلبانه مشتریانی را که بودجه مستقیم برای دزدان دریایی رایانه از دست می دهند ، بازپرداخت کند.
چگونه پس از تخلف ایمن بمانیم
Coinbase به کاربران خود هشدار می دهد که آنها در مورد این تخلف خواهند بود و شاید نه ، احتمالاً یک تحمیل کننده و کلاهبرداری. آنها به کاربران یادآوری می کنند که هرگز رمز عبور شما ، کدهای 2FA را نمی خواهند ، یا اینکه نمی خواهند شما دارایی های خود را به یک آدرس خاص یا جدید ، حساب ، ایمن یا کیف پول منتقل کنید.
علاوه بر این ، Coinbase هرگز با شما تماس نمی گیرد یا شما را برای شما ارسال می کند تا یک جمله بذر جدید یا آدرس کیف پول را برای حمل بودجه خود به شما ارائه دهد. اگر چنین تماس دریافت کنید ، به شما تشویق می شود که فوراً تلفن را آویزان کنید. Coinbase هرگز از شما نمی خواهد که برای رسیدن به آنها به یک شماره ناشناخته مراجعه کنید.
قوانین عادی شکار هویت نیز در اینجا اعمال می شود: هرگز بر روی اتصالات غیر منتظره ، پیوست ها یا کدهای QR ارسال شده به هیچ وجه کلیک نکنید. اگر چیزی را که از شخصی که می شناسید ظاهر می شود ، به طور مستقل با آنها تأیید کنید.
اطمینان حاصل کنید که یکی از بهترین برنامه های نرم افزاری آنتی ویروس را به بهترین و up -date نصب کرده اید و به بالا و up -date و up -to -date -این برنامه ها دارای ویژگی های دیگری هستند که می تواند به شما در تهیه یک لایه ایمنی اضافی و همچنین VPN ، مدیران رمز عبور و اسکنرهای ایمن کمک کند.