A Coinbase után a Binance és a Kraken is a célkeresztbe került, hackerek támadják nem csak a tőzsdék infrastruktúráját, hanem az alkalmazottakat is.
Megzsarolták a Coinbaset
Úgy tűnik, a kriptoszektor újabb komoly biztonsági kihívásokkal néz szembe.
A Bloomberg értesülései szerint a Coinbase után a Binance és a Kraken is hasonló típusú szociális manipulációs (social engineering) támadások célpontjává vált. Szerencsére azonban ezek a támadások nem jártak sikerrel – egyik platform sem veszített ügyféladatokat.
A Coinbase esete a napokban került nyilvánosságra: hackerek megvesztegettek ügyfélszolgálati munkatársakat, hogy hozzáférést szerezzenek felhasználói adatokhoz. A támadók névlistákat, születési dátumokat, lakcímeket, személyi igazolvány számokat és még bankszámla-információkat is megszereztek. Az adatokért cserébe 20 millió dolláros váltságdíjat követeltek. A Coinbase szerint gyanús tevékenységeket már januárban észleltek néhány munkatárs részéről.
A Binancenél és a Krakennél is bepróbálkoztak
A Binance és a Kraken esetében hasonló módszerekkel próbálkoztak a támadók, de itt az megfelelő belső biztonsági protokolloknak köszönhetően nem jártak sikerrel.
A Binance például mesterséges intelligenciával működő chatbotokat vet be, amelyek több nyelven is képesek kiszúrni megvesztegetési kísérleteket. A támadók Telegramon keresztül próbálták kapcsolatba lépni az ügyfélszolgálatosokkal, pénzt ajánlva azért, hogy kiadják az ügyféladatokat.
A múltban már számos tőzsde esett hasonló támadások áldozatául – elég csak a Bitfinexre, FTX-re vagy a Bybitre gondolni, amelyek összesen milliárdokat veszítettek hackerek miatt. Most azonban a szektor láthatóan jobban felkészült, bár a fenyegetés nem múlt el.
A tanulság? A kriptotőzsdék és a felhasználók sem dőlhetnek hátra. A hackerek egyre kifinomultabb eszközökkel próbálkoznak, és a támadások száma a Bitcoin árfolyam-emelkedéseivel párhuzamosan nő. Érdemes fokozottan figyelni a személyes adatok és kriptoeszközök biztonságára – most jobban, mint valaha.
