ความเป็นมาของการละเมิดเดือนพฤษภาคมของ Coinbase 2025
ในวันที่ 11 พฤษภาคม 2568 Coinbase การแลกเปลี่ยน cryptocurrency ที่เป็นชื่อครัวเรือน (ถ้าครัวเรือนของคุณเต็มไปด้วยเทคโนโลยีเทคโนโลยี) ได้รับอีเมลที่ไม่พึงประสงค์จากนักแสดงภัยคุกคามลึกลับ พวกเขาอ้างว่ามีข้อมูลลูกค้าที่ละเอียดอ่อนและเรียกร้องค่าไถ่ 20 ล้านดอลลาร์ เพราะคุณรู้ไหมใครไม่ชอบโน้ตค่าไถ่ที่ดี 😏
ตอนนี้ก่อนที่เราจะดำน้ำในการละเมิดลองไตร่ตรองว่าสิ่งนี้เกิดขึ้นกับ บริษัท ที่ใช้เวลาหลายล้านในการรักษาความปลอดภัยทางไซเบอร์ในแต่ละเดือน ในเดือนกุมภาพันธ์นักวิจัย blockchain ZACHXBT รายงานการขโมยที่เกี่ยวข้องกับผู้ใช้ Coinbase เขาชี้ไปที่แบบจำลองความเสี่ยงเชิงรุกและสังเกตความล้มเหลวอันน่าทึ่งของ Coinbase ในการป้องกันการสูญเสียรายปีจากการหลอกลวงทางวิศวกรรมสังคม อ๊ะ!
ตารางที่ใช้ร่วมกันโดย ZACHXBT ใน X เปิดเผยว่า $ 65 ล้านถูกขโมยจากผู้ใช้ระหว่างเดือนธันวาคม 2567 ถึงมกราคม 2568 นอกจากนี้เขายังบอกใบ้ว่าการสูญเสียที่แท้จริงอาจสูงขึ้นเนื่องจากข้อมูลของเขามาจาก DMS ของเขาเกี่ยวกับการขโมยโซ่ คลาสสิค
ในวันที่ 11 พฤษภาคมฝันร้ายกลายเป็นจริงเมื่อ Coinbase ยืนยันในโพสต์บล็อกว่ายอดคงเหลือบัญชีรูปภาพ ID หมายเลขโทรศัพท์ที่อยู่บ้านและรายละเอียดของธนาคารที่ซ่อนอยู่บางส่วนถูกขโมย พูดคุยเกี่ยวกับวันที่เลวร้ายที่สำนักงาน!
จากนั้นในวันที่ 21 พฤษภาคมนักแสดงภัยคุกคามคนเดียวกันตัดสินใจที่จะสนุกเล็กน้อยและเปลี่ยนประมาณ $ 42.5 ล้านจาก Bitcoin (BTC) เป็นอีเธอร์ (ETH) ผ่านทาง Thorchain พวกเขายังมีความกล้าที่จะเขียน“ l bozo” ในข้อมูลอินพุตการทำธุรกรรมตามด้วยวิดีโอ meme ของผู้เล่นเอ็นบีเอเจมส์ที่มีค่าพองตัวพองตัวบนซิการ์ เพราะไม่มีอะไรบอกว่า“ ฉันเป็นอาชญากร” เหมือนมส์ที่ดี!
เกิดอะไรขึ้น: ไทม์ไลน์ของการละเมิด Coinbase
การฝ่าฝืน Coinbase 2025 ไม่ใช่แฮ็ค crypto ที่ทำงานของคุณที่เกี่ยวข้องกับสัญญาอัจฉริยะหรือช่องโหว่ blockchain ไม่มันเป็นเหมือนความล้มเหลวด้านความปลอดภัยด้านไอทีแบบคลาสสิกพร้อมด้วยการจัดการวงในการจารกรรมขององค์กรและความพยายามในการกรรโชก คว้าข้าวโพดคั่วของคุณ! 🍿
นี่คือวิธีการละครที่คลี่คลาย:
- การสรรหาบุคลากรและการขโมยข้อมูลเริ่มต้นขึ้น: ผู้โจมตีไซเบอร์ได้รับการคัดเลือกตัวแทนฝ่ายบริการลูกค้าในต่างประเทศ (อยู่ในอินเดีย) ทำงานให้กับ Coinbase คนวงในเหล่านี้ได้รับการจ่ายเงินให้กับข้อมูลลูกค้าที่ไวต่อการรั่วไหลและเอกสารภายใน เพราะใครไม่ต้องการเงินสดพิเศษเล็กน้อยสำหรับการขายนายจ้างของพวกเขา?
- การตรวจจับความปลอดภัยและการเลิกจ้างพนักงาน: ทีมรักษาความปลอดภัยภายในของ Coinbase ในที่สุดก็รู้สึกถึงกิจกรรมที่น่าสงสัย พนักงานที่เกี่ยวข้องถูกยกเลิกอย่างรวดเร็วและ บริษัท แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ มีเพียง 69,461 บัญชีที่ได้รับผลกระทบ แต่เดี๋ยวก่อนมันเป็นความคิดที่นับใช่ไหม?
- ความพยายามในการกรรโชกทางอีเมล (11 พฤษภาคม 2025): Coinbase ได้รับอีเมลที่ไม่พึงประสงค์ที่อ้างว่ามีรายละเอียดระบบภายในและข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) สิ่งนี้ได้รับการยืนยันในภายหลังว่าน่าเชื่อถือในการยื่น 8-K SEC เซอร์ไพรส์!
- Coinbase ปฏิเสธที่จะจ่ายค่าไถ่ $ 20M (14 พฤษภาคม 2025): แทนที่จะถ้ำใน Coinbase พลิกสคริปต์ พวกเขารายงานว่ามีการฝ่าฝืนการบังคับใช้กฎหมายเปิดเผยต่อสาธารณะและเสนอรางวัล $ 20 ล้านสำหรับข้อมูลที่นำไปสู่การจับกุมผู้โจมตี พูดคุยเกี่ยวกับการเปลี่ยนการป้องกันเป็นความผิด!
- การเปิดเผยการเปิดเผยและการแจ้งเตือนสาธารณะ: ไม่นานหลังจากการยื่น ก.ล.ต. Coinbase ยืนยันการฝ่าฝืนต่อสาธารณะโดยชี้แจงขอบเขตและธรรมชาติของการโจมตี การแจ้งเตือนการละเมิดข้อมูลถูกยื่นต่อสำนักงานอัยการสูงสุดของเมนโดยระบุว่าผู้ใช้ 69,461 คนได้รับผลกระทบอย่างเป็นทางการ เพราะความโปร่งใสเป็นกุญแจสำคัญใช่ไหม
ไทม์ไลน์นี้แสดงให้เห็นว่า บริษัท crypto ตอบสนองแตกต่างกันไปตามความพยายามของไซเบอร์ที่มีความโปร่งใสความต้านทานและการตอบโต้ที่เป็นตัวหนา บางทีนี่อาจจะเปลี่ยนวิธีที่ บริษัท ตอบสนองต่อภัยคุกคามทางไซเบอร์ในอนาคต หรืออาจจะไม่
คุณรู้หรือไม่ กลุ่ม Lazarus ของเกาหลีเหนือได้ขโมยเงินจำนวน 6 พันล้านเหรียญสหรัฐใน Crypto ตั้งแต่ปี 2560 รวมถึงการทำลายสถิติ 1.46 พันล้านดอลลาร์จาก BYBIT ในปี 2568 😅
ข้อมูลใดถูกบุกรุกในการละเมิดข้อมูล Coinbase ในปี 2025
ตามจดหมายแจ้งเตือนที่ออกโดย Coinbase ผู้โจมตีค้นหาข้อมูลนี้เพื่อเปิดการโจมตีทางวิศวกรรมทางสังคม ข้อมูลที่ถูกขโมยสามารถช่วยให้พวกเขามีความน่าเชื่อถือต่อผู้ที่ตกเป็นเหยื่อและอาจโน้มน้าวให้พวกเขาย้ายเงินทุนของพวกเขา ลับๆล่อๆใช่มั้ย 😈
Coinbase มีรายละเอียดว่าผู้ที่มีการคุกคามเข้าถึงอะไรและสิ่งที่พวกเขาไม่สามารถทำได้ มาทำลายมันกันเถอะ:
สิ่งที่ผู้โจมตีได้รับ
- ชื่อที่อยู่โทรศัพท์และอีเมล
- รูปภาพของรัฐบาล (เช่นใบขับขี่หนังสือเดินทาง)
- Masked Social Security (สี่หลักสุดท้ายเท่านั้น)
- ข้อมูลบัญชี (สแน็ปช็อตยอดคงเหลือและประวัติการทำธุรกรรม)
- หมายเลขบัญชีธนาคารที่สวมหน้ากากและตัวระบุบัญชีธนาคารบางตัว
- ข้อมูลองค์กรที่ จำกัด (รวมถึงเอกสารสื่อการฝึกอบรมและการสื่อสารที่มีอยู่เพื่อสนับสนุนตัวแทน)
สิ่งที่ผู้โจมตีไม่สามารถทำได้
- ข้อมูลรับรองเข้าสู่ระบบหรือรหัส 2FA
- กุญแจส่วนตัว
- การเข้าถึงบัญชี Coinbase Prime
- ความสามารถในการย้ายหรือเข้าถึงกองทุนลูกค้า
- การเข้าถึงกระเป๋าเงินที่ร้อนหรือ coinbase ลูกค้าร้อนหรือเย็น
คุณรู้หรือไม่ ในปี 2022, crypto.com สูญเสีย $ 30 ล้านจาก 483 บัญชี ในขั้นต้นพวกเขาอ้างว่าไม่มีเงินทุนถูกขโมย แต่ต่อมายอมรับการละเมิดและคืนเงินให้กับเหยื่อ ความโปร่งใสเป็นชื่อของเกม! 🎭
Coinbase ตอบสนองต่อการละเมิดข้อมูลทางอาญาในปี 2025 อย่างไร
- ปฏิเสธที่จะจ่ายค่าไถ่: Coinbase ปฏิเสธค่าไถ่ 20 ล้านดอลลาร์ที่ผู้โจมตีเรียกร้อง แต่พวกเขาได้จัดตั้งกองทุนรางวัล $ 20 ล้านสำหรับข้อมูลที่นำไปสู่การจับกุมและความเชื่อมั่นของผู้รับผิดชอบ รับสิ่งนั้นอาชญากร!
- การชำระเงินคืนของลูกค้า: บริษัท มุ่งมั่นที่จะชำระเงินคืนลูกค้าที่ถูกหลอกให้ส่งเงินเนื่องจากการละเมิด ค่าใช้จ่ายโดยประมาณสำหรับการแก้ไขและการชำระเงินคืนอยู่ระหว่าง 180 ล้านถึง 400 ล้านดอลลาร์ Cha-Ching!
- บริการคุ้มครองการโจรกรรม: บริษัท ให้บริการบุคคลที่ได้รับผลกระทบทั้งหมดด้วยการตรวจสอบเครดิตฟรีและบริการคุ้มครองตัวตนฟรีหนึ่งปี ซึ่งรวมถึงการตรวจสอบเครดิตนโยบายการชำระเงินคืน 1 ล้านดอลลาร์บริการฟื้นฟูข้อมูลประจำตัวและการตรวจสอบเว็บมืด เพราะใครไม่ต้องการทราบว่ามีการขายข้อมูลของพวกเขาในตลาดมืดหรือไม่?
- การป้องกันลูกค้าที่ได้รับการปรับปรุง: บัญชีที่ได้รับผลกระทบจะต้องมีการตรวจสอบ ID เพิ่มเติมสำหรับการถอนเงินจำนวนมากรวมถึงการแจ้งเตือนการหลอกลวงที่บังคับใช้ ปลอดภัยดีกว่าขออภัย!
- การดำเนินการสนับสนุนที่เข้มแข็งขึ้น: Coinbase กำลังเปิดศูนย์สนับสนุนใหม่ในสหรัฐอเมริกา พวกเขาได้ดำเนินการควบคุมความปลอดภัยที่แข็งแกร่งและการตรวจสอบในทุกสถานที่เพื่อป้องกันภัยคุกคามภายใน เพราะความไว้วางใจ แต่ยืนยัน!
- การทำงานร่วมกันกับการบังคับใช้กฎหมาย: บริษัท กำลังร่วมมืออย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาและระหว่างประเทศ คนวงในที่เกี่ยวข้องกับการฝ่าฝืนถูกยกเลิกและอ้างถึงการฟ้องร้องคดีอาญา ลาก่อนแอปเปิ้ลที่ไม่ดี!
- ความโปร่งใสและการสื่อสาร: Coinbase แจ้งให้ลูกค้าได้รับผลกระทบทันทีเมื่อการละเมิดได้รับการยอมรับ พวกเขาให้การอัปเดตอย่างต่อเนื่องเกี่ยวกับการละเมิดและขั้นตอนที่ดำเนินการเพื่อแก้ไขปัญหา การสื่อสารเป็นกุญแจสำคัญคน!
มาตรการเหล่านี้สะท้อนให้เห็นถึงความมุ่งมั่นของ Coinbase ต่อการคุ้มครองลูกค้าและแนวทางเชิงรุกต่อความท้าทายด้านความปลอดภัยทางไซเบอร์ เพราะไม่มีอะไรบอกว่า“ เราห่วงใย” เหมือนกลยุทธ์การประชาสัมพันธ์ที่ดี!
คุณรู้หรือไม่ สะพาน Crosschain เช่น Nomad Bridge สูญเสีย $ 190 ล้านในปี 2022 เนื่องจากช่องโหว่ของสัญญาอัจฉริยะที่ซับซ้อน สะพานเหล่านี้เป็นรายการโปรดของแฮ็กเกอร์เพราะเก็บสินทรัพย์ crypto ขนาดใหญ่ มันเหมือนกับการทิ้งกระเป๋าเงินของคุณไว้บนโต๊ะที่บาร์! 🍻
วิธีการรักษาความปลอดภัยในกรณีที่มีการละเมิดข้อมูลที่เหมือน Coinbase
หลังจากการละเมิดข้อมูลขนาดใหญ่ของแพลตฟอร์ม crypto คุณควรทำตามขั้นตอนเชิงรุกเพื่อป้องกันตัวเองจากการโจมตีทางวิศวกรรมทางสังคม เพราะมาดูกันไม่มีใครอยากเป็นเหยื่อรายต่อไป! 🙈
นี่คือวิธีที่คุณสามารถอยู่ได้อย่างปลอดภัย:
- ไม่เคยแบ่งปันข้อมูลที่ละเอียดอ่อนกับผู้เลียนแบบ: นักต้มตุ๋นมักจะเป็นเจ้าหน้าที่สนับสนุนหรือตัวแทนรักษาความปลอดภัยหลังจากการละเมิด พวกเขาอาจผลักดันให้คุณย้ายเงินทุนไปยังกระเป๋าเงินดิจิตอลที่พวกเขาแบ่งปันกับคุณหรือเปิดเผยข้อมูลที่ละเอียดอ่อน โปรดจำไว้ว่าไม่มีการแลกเปลี่ยน crypto จะขอให้คุณโอน crypto ไปยังกระเป๋าเงิน “ใหม่” หรือ “ปลอดภัย” แค่บอกว่าไม่!
- เปิดการอนุญาตให้อยู่ในรายการที่อยู่กระเป๋าเงิน: การแลกเปลี่ยนบางอย่างให้คุณสมบัตินี้ซึ่ง จำกัด การถอนไปยังที่อยู่กระเป๋าเงินที่ได้รับการอนุมัติล่วงหน้าที่คุณควบคุมอย่างเต็มที่ สิ่งนี้จะช่วยป้องกันการถ่ายโอนที่ไม่ได้รับอนุญาตแม้ว่าบัญชีของคุณจะถูกบุกรุก ความปลอดภัยก่อน!
- เปิดใช้งาน 2FA ที่แข็งแกร่ง: สำหรับ 2FA ให้ใช้คีย์ความปลอดภัยของฮาร์ดแวร์หรือแอพรับรองการรับรองความถูกต้องที่เชื่อถือได้ หลีกเลี่ยงการพึ่งพา 2FA ที่ใช้ SMS ซึ่งมีความเสี่ยงต่อการโจมตี SIM-swapping เพราะใครต้องการละครแบบนั้น?
- ระมัดระวังการสื่อสารที่ไม่พึงประสงค์: วางสายทันทีหากมีคนเรียกว่าอ้างว่ามาจากแพลตฟอร์ม crypto และขอข้อมูลรับรองความปลอดภัยหรือการร้องขอการโอนสินทรัพย์ อย่าตอบกลับข้อความหรืออีเมลที่ไม่รู้จักพร้อมข้อมูลส่วนบุคคลของคุณ ปลอดภัยดีกว่าขออภัย!
- ล็อคก่อนตรวจสอบในภายหลัง: หากมีสิ่งใดที่น่าสงสัยล็อคบัญชีของคุณผ่านแอพหรือแพลตฟอร์มและรายงานเหตุการณ์ต่อการสนับสนุนลูกค้าผ่านช่องทางการอย่างเป็นทางการ เชื่อใจคุณ!
- รับทราบข้อมูล: ตรวจสอบเคล็ดลับความปลอดภัยและการอัปเดตจากบริการ crypto ของคุณเป็นประจำเพื่อรับรู้และหลีกเลี่ยงการพัฒนากลวิธีการหลอกลวง ความรู้คือพลัง!
- คุณจะไม่เชื่อว่าการเคลื่อนไหวใหม่ที่น่าตกใจของ Magic Eden นอกเหนือจาก NFTS!
- มนต์ & LUNA: 🤯ความผิดพลาดเหมือนกันเรื่อง Diff?
- การต่อสู้ของราคาเฉลี่ยของ Crypto: TWAP หรือ VWAP? คุณจะไม่เดา!
- Crypto Circus ของ SEC: 72 ETFs รออยู่ในปีก – จะเข้าร่วมปาร์ตี้หรือไม่?
- เตรียมตัวเอง: อเมริกากำลังจะแสดงในเรื่องประโลมโลก Wall Street Next หรือไม่?
- บิ๊กแบงคนต่อไปของ XRP: CHATGPT หกชา Crypto!
- สัญญาณลับของ ETH? 🚀🤯คุณจะไม่เชื่อว่ามีอะไรต่อไป!
- 🚨มหาเศรษฐีรั่วไหลของชา: ความลับของทรัมป์พล็อต $ 750B ที่ทำให้คนร่ำรวยกังวล😱
- การเคลื่อนไหวที่กล้าหาญของแอริโซนา: Crypto Reserve Bill เพิ่มขึ้นข้างหน้า!
- คุณจะไม่เชื่อว่ากองทุน XRP แห่งแรกของเอเชียอยู่ที่นี่ – พ่อมด crypto หมายถึงการชนะหรือไม่?
2025-05-28 20:04