Bezpečnostný incident, ktorý nedávno zasiahol jednu z najväčších kryptomenových búrz – Coinbase, vyvolal vlnu obáv medzi používateľmi a odborníkmi na kybernetickú bezpečnosť. Hackeri sa totiž dostali k citlivým osobným údajom, vrátane domácich adries zákazníkov Coinbase, čím otvorili dvere nebezpečným scenárom offline kriminality.
Táto udalosť zasiahla sícemenej ako 1% mesačne aktívnych používateľov, no aj tak by mohla stáť Coinbase až 400 miliónov USD na náhradách škôd.
Finančné dopady sú však len jednou stranou mince – skutočný problém tkvie v tom, že narušenie súkromia môže viesť k fyzickému ohrozeniu obetí.
Osobné údaje ako zbraň v rukách zločincov
Michael Arrington, zakladateľ TechCrunch a investičnej spoločnosti Arrington Capital, otvorene kritizoval reakciu burzy na incident a upozornil na potenciálne následky.
„Veľmi ma sklamala reakcia Coinbase. Používať najlacnejší model zákazníckej podpory má svoju cenu. Keď sa do obehu dostanú údaje ako domáce adresy a zostatky účtov, dôjde k tragédiám. Možno sa tak už aj stalo,“ uviedol.
https://twitter.com/arrington/status/1924587249674412266
Hoci hackeri nezískali heslá, súkromné kľúče ani priamy prístup k účtom, údajne sa im podarilo podplatiť zahraničných pracovníkov zákazníckej podpory a cez ich prístupové oprávnenia sa dostať do interných systémov z ktorých získať mená, adresy či informácie o zostatkoch na účtoch zákazníkov Coinbase. Takto nadobudnuté údaje môžu poslúžiť na sociálne inžinierstvo, vydieranie či dokonca násilné činy.
Prípady únosov narastajú
So stúpajúcou cenou Bitcoinu (BTC) sa kryptomeny stali lukratívnym cieľom pre organizovaný zločin. 16. mája informoval portál Cointelegraph o šiestich násilných útokoch, ktorých cieľom bolo vydieranie investorov cez únosy a mučenie.
Najdrastickejší prípad sa stal 4. mája v Paríži, kde skupina zločincov uniesla otca francúzskeho kryptopodnikateľa. Páchateľom nestačilo len výkupné – obeti odrezali prst a poslali video synovi s požiadavkou o zaplatenie 5 miliónov eur v kryptomenách. Obeť bola po dvoch dňoch oslobodená políciou a päť osôb bolo zadržaných.
Odborníci volajú po novej bezpečnostnej filozofii
Ronghui Gu, spoluzakladateľ bezpečnostnej firmy CertiK, tvrdí, že kryptoburzy musia prehodnotiť svoje prístupy k ochrane dát a zaviesť viacvrstvové zabezpečenie. Odporúča kombináciu riadenia privilegovaných prístupov, zero trust architektúry, viacfaktorovej autentifikácie a nepretržitého monitoringu správania zamestnancov.
„Prevencia je kľúčová – simulačné testy phishingových útokov, špecializované školenia a obmedzenie prístupu tretích strán k citlivým údajom môžu podstatne znížiť riziko útokov,“ vysvetlil Gu.
Zároveň varuje, že útočníci čoraz častejšie útočia na ľudí, nie na systémy – čo je posun, na ktorý musia byť organizácie pripravené.
Sociálne inžinierstvo – tichý zabijak kryptosektora
Z dát od spoločnosti CertiK vyplýva, že v roku 2024 bolo najväčšou bezpečnostnou hrozbou práve sociálne inžinierstvo, ktoré stálo kryptopriemysel viac ako 1 miliardu USD a spôsobilo takmer 300 incidentov. Ide o znepokojujúci trend, ktorý si vyžaduje novú úroveň ostražitosti nielen zo strany firiem, ale aj bežných používateľov.
Top burzy
