Хакери атакували Coinbase, Binance та Kraken: нові подробиці гучної кіберзагрози
19 Травня 16:39
Криптовалютна біржа Binance та її конкурент Kraken стали об’єктами кібератак, подібних до тієї, що нещодавно зазнала Coinbase. Про це повідомляє Bloomberg з посиланням на обізнані джерела, інформує «Комерсант Український»
Що сталося з Coinbase
15 травня провідна американська криптоторгова платформа Coinbase повідомила про крадіжку даних, що сталася через підкуп зарубіжних співробітників служби підтримки. За даними Coinbase, витік торкнувся не більше 1% клієнтів. Зловмисники отримали імена, адреси та електронні пошти користувачів, але не паролі та приватні ключі.
Згідно з виданням, одним із постраждалих виявився керуючий партнер венчурної компанії Sequoia Capital Рулоф Бота.
Coinbase відмовилася заплатити викуп у $20 млн і прийняла заходи до посилення безпеки. При цьому витрати на врегулювання інциденту та компенсації користувачам біржа оцінила у $180-400 млн.
Компанія створила призовий фонд на $20 млн для сприяння у пошуку зловмисників, звернулася до правоохоронних органів та передала слідству співробітників, які зливали інформацію.
Як атакували Binance і Kraken
За твердженнями співрозмовників Bloomberg, Binance і Kraken зазнали аналогічних атак, але внутрішня політика та технології дозволили їх відобразити.
Згідно з повідомленням, хакери використали методи соціальної інженерії для отримання доступу до внутрішніх систем бірж. Вони намагалися отримати доступ до даних клієнтів Binance через підкуп працівників служби підтримки, які працюють у бізнес-процесах аутсорсингу. Цей метод соціальної інженерії передбачав пропозицію хабарів для отримання конфіденційної інформації, такої як імена, адреси, номери банківських карток чи баланси акаунтів.
Такі дані могли бути використані для подальших атак, наприклад, для імітації представників біржі або доступу до інших фінансових рахунків жертв.
Технології захисту криптобірж
Binance оперативно відреагувала на загрозу. Як тільки було виявлено підозрілу активність, біржа заблокувала доступ підкуплених агентів і припинила співпрацю з ними. Представники Binance відмовилися коментувати деталі інциденту, посилаючись на політику конфіденційності щодо питань кібербезпеки. Проте джерела, знайомі з ситуацією, підтвердили, що біржі вдалося запобігти втраті даних клієнтів чи їхніх активів.
Представники Kraken також відмовилися коментувати питання кібербезпеки.
Агентство зазначає, що Binance використовує ботів зі штучним інтелектом, щоб виявляти пропозиції потенційних хабарів різними мовами та зупиняти розмови. Багато бірж також дозволяють представникам отримувати доступ до інформації про клієнтів лише тоді, коли клієнти ініціюють дзвінки.
Також Coinbase посилила заходи безпеки:
- рахунки з високим ризиком піддатися додатковим перевіркам при великих висновках;
- відкриття нового центру підтримки у США та посилення контролю безпеки та моніторингу у всіх підрозділах;
- компанія інвестує у виявлення інсайдерських загроз.
Загрози для всієї індустрії криптовалют
Протягом останніх двох років почастішали атаки соціальної інженерії на криптобіржі.
Також відомо, що хакери купують інформацію користувачів криптобірж, зібрану за допомогою шкідливого програмного забезпечення, випадково встановленого на пристроях користувачів, у даркнеті.
Використовуючи це, вони, наприклад, телефонували деяким користувачам Binance в Ізраїлі, намагаючись обманом змусити їх переказати свої кошти на новий гаманець, контрольований хакерами.
Рекомендації для користувачів криптобірж
- Перевірка джерел: Використовуйте лише офіційні канали зв’язку (сайт, застосунок, номери на картці).
- Захист даних: Не діліться паролями, кодами 2FA чи фінансовими даними в месенджерах.
- Двофакторна аутентифікація: Увімкніть 2FA через додатки (Google Authenticator), уникаючи SMS.
- Моніторинг акаунтів: Регулярно перевіряйте активність і повідомляйте про підозрілі дії.
“Пам’ятайте, що Coinbase ніколи не запитуватиме ваш пароль, коди 2FA або прохання про переказ активів на певну або нову адресу, рахунок, сховище чи гаманець. Ми ніколи не телефонуватимемо вам і не надсилатимемо вам текстові повідомлення, щоб повідомити нову фразу чи адресу гаманця для переказу ваших коштів”., – зазначили у криптобіржі.
