Coinbase Hindistanın Hyderabaddakı yerli hüquq-mühafizə orqanlarının içdən gələn şantaj sxemini təşkil etdiyinə şübhəli bilinən keçmiş müştəri dəstəyi nümayəndəsini həbs edib və bu sxem 69.461 istifadəçiyə təsir göstərmiş və hadisə xərcləri 355 milyon dollara qədər çatmışdır.
İşçinin güman edilən üstün giriş hüquqlarından sui-istifadə edərək dəstək alətlərinə və daxili müştəri məlumatlarına çıxış əldə etməsi, sosial mühəndislik hücumlarını mümkün edərək müştərilərin vəsaitlərini mənimsətmişdir.
Coinbase-in CEO-su Brian Armstrong davam edən istintaqda Hyderabaddakı polisinin roluna ictimaiyyət qarşısında təşəkkür etdi və işçilər arasında hər cür yanlış davranışa qarşı şirkətin sıfır tolerantlıq siyasətini yenidən vurğuladı.
Maine ştatının bildirişinə görə sızma ilk dəfə 2025-ci ilin mayında aşkarlanıb və 14 may tarixli hadisə qeydi ilə material qeyri-ictimai məlumatların sızması qeyd olunub.
Müştəriyə yönəlik düzəliş tədbirləri könüllü geri ödəmələrlə ifadə olunub: 2025-ci ilin üçüncü rübündə 48 milyon dollar və ikinci rübündə 307 milyon dollar; bu, 400 milyon dollarlıq ən yüksək xərc qiymətləndirməsinin təxminən 89%-ni əks etdirir.
Bu vəziyyət ABŞ-ın Ədliyyə Departamenti tərəfindən federal araşdırmaya səbəb olmuşdur, əməliyyat cavablarına hüquqi bir ölçü əlavə etmiş və üçüncü tərəf riskinin gücləndirilməsinə ehtiyacın vurğulanmasına gətirib çıxarmışdır.
Şantaj cəhdində oğurlanmış daxili məlumatlar hədəflənmiş təmsilçilik kampaniyaları üçün istifadə olunub; Coinbase-dən üstün giriş protokollarını möhkəmləndirmək, ən az hüquq prinsipini tətbiq etmək və yüksək riskli funksiyalar üçün çox-faktorlu autentikasiyanı gücləndirmək tələb olunur.
Avropa İttifaqının Digital Operational Resilience Act (DORA) və Böyük Britaniyanın Financial Conduct Authority ICT riskinə dair rəhbərlik qaydaları outsource edilmiş xidmətlər və məlumatların qorunması üzərində güclü nəzarətin əhəmiyyətini vurğulayır. GENIUS Act kimi qanunvericilik təşəbbüsləri kripto mübadilələri üçün uyğunluq mühitinin davamlı inkişafını daha da önə çəkir.
İstehsalçı analitiklər xəbərdarlıq edir ki, daxili təhdidlər və sosial mühəndislik kritik təhlükəsizlik məsələləri ilə birləşir, xüsusən qlobal dəstək qruplarına etibar edən qurumlar üçün. Coinbase-in hadisəni idarə etməsi, hüquq-mühafizə orqanları ilə əməkdaşlıq və aktiv müştəri ilə əlaqə qurması, insan risk vektorları ilə texnologiya nəzarətləri arasındakı kəsişmənin digər mübadilələr üçün nümunə kimi xidmət edir. Daha geniş bazar reaksiyası isə öz mülkiyyətində saxlama həllərinə və müxtəlif ticarət məkanlarına yönəlməni ehtiva edə bilər.
Şərhlər (0)