Determine Know-how ยืนยันว่าไฟล์ของลูกค้าบางส่วนถูกขโมยหลังจากพนักงานถูกหลอก ตามรายงาน บริษัทกล่าวว่าการบุกรุกเกิดขึ้นเมื่อใช้บัญชีภายในเพื่อดาวน์โหลดบันทึกชุดที่จำกัด การละเมิดไม่ได้เกิดจากข้อบกพร่องในระบบบล็อคเชน แต่มาจากข้อผิดพลาดของมนุษย์
รายงาน กล่าวว่าเนื้อหาที่ถูกขโมยถูกโพสต์ทางออนไลน์ในภายหลังโดยกลุ่มแฮ็กเกอร์ที่อ้างความรับผิดชอบ ซึ่งทางกลุ่มได้มีการกล่าวกันว่าได้ออกเกี่ยวกับ ข้อมูล 2.5GB หลังจากกล่าวหาว่าการเจรจาเรียกค่าไถ่ล้มเหลว การทิ้งสาธารณะนั้นดึงดูดความสนใจอย่างรวดเร็วทั่วทั้งพื้นที่ crypto และ fintech
ชื่อลูกค้า รายละเอียดการติดต่อระหว่างรายการที่ถูกเปิดเผย
จากรายงานที่ตรวจสอบตัวอย่างไฟล์ที่รั่วไหล ข้อมูลที่เปิดเผยประกอบด้วยชื่อนามสกุล ที่อยู่บ้าน วันเกิด และหมายเลขโทรศัพท์ รายละเอียดเหล่านี้เป็นรายละเอียดที่มักใช้ในการฉ้อโกงข้อมูลประจำตัวหรือการหลอกลวงแบบกำหนดเป้าหมาย
จำนวนที่แน่นอนของลูกค้าที่ได้รับผลกระทบไม่ได้รับการเปิดเผยต่อสาธารณะ ตัวเลขที่หายไปนั้นทำให้เกิดความไม่แน่นอนว่าผลกระทบจะใหญ่แค่ไหน
นักวิจัยด้านความปลอดภัยเตือนว่าแม้เมื่อมีบัญชีธนาคารหรือ การเข้ารหัสลับ กระเป๋าเงินนั้นไม่ถูกแตะต้อง ข้อมูลส่วนบุคคลเพียงอย่างเดียวสามารถสร้างความเสี่ยงร้ายแรงได้ การโทรแบบฟิชชิ่ง ข้อเสนอสินเชื่อปลอม และความพยายามในการครอบครองบัญชีมักเกิดขึ้นหลังจากการรั่วไหลประเภทนี้
Complete crypto market cap at $2.34 trillion on the each day chart: TradingView
รูปที่ถูกโจมตีโดยวิศวกรรมสังคม
ตามการรายงานข่าวของเหตุการณ์ ผู้โจมตีได้ใช้ก วิศวกรรมสังคม วิธีการเข้าถึงข้อมูลประจำตัวของพนักงานหรือเซสชันที่ใช้งานอยู่ แทนที่จะเจาะโค้ด พวกเขากลับอาศัยการหลอกลวง เมื่อเข้าไปข้างในแล้ว ไฟล์ต่างๆ จะถูกดาวน์โหลดผ่านสิทธิ์การเข้าถึงของพนักงานคนนั้น
บริษัทกล่าวว่าตรวจพบกิจกรรมที่น่าสงสัยและได้ย้ายไปบล็อก ผู้เชี่ยวชาญด้านนิติเวชจากภายนอกถูกนำเข้ามาเพื่อตรวจสอบบันทึกของระบบและพิจารณาว่ามีการเข้าถึงอะไรบ้าง การตรวจสอบภายในในวงกว้างก็อยู่ระหว่างดำเนินการเช่นกัน
Picture: CybersecAsia
ShinyHunters อ้างความรับผิดชอบต่อการละเมิดไซต์ที่รั่วไหล กลุ่มนี้เชื่อมโยงกับการเปิดเผยข้อมูลก่อนหน้านี้ที่เกี่ยวข้องกับบริษัทเทคโนโลยีและการเงิน ในกรณีนี้ ข้อมูลจะถูกเปิดเผยต่อสาธารณะหลังจากมีรายงานว่าข้อเรียกร้องในการชำระเงินถูกปฏิเสธ
รูป กล่าวว่าจะแจ้งให้ลูกค้าที่มีข้อมูลที่เกี่ยวข้องทราบ มีบริการตรวจสอบเครดิตฟรีแก่ผู้ที่ได้รับการแจ้งเตือนอย่างเป็นทางการ บุคคลที่ได้รับผลกระทบได้รับคำแนะนำให้เฝ้าดูกิจกรรมที่ผิดปกติและข้อความที่ไม่พึงประสงค์
กองทุนและบริการหลักมีความปลอดภัย
รายงานระบุว่าการดำเนินการให้ยืมและระบบออนไลน์ไม่ได้ถูกละเมิด โครงสร้างพื้นฐานทางการเงินหลักของแพลตฟอร์มไม่ได้รับการอธิบายว่าได้รับผลกระทบ ถึงกระนั้น การเปิดเผยบันทึกส่วนตัวก็มีน้ำหนักในตัวเอง
บริษัททางการเงินยังคงเป็นเป้าหมายบ่อยครั้งเนื่องจากมีไฟล์ลูกค้าที่มีรายละเอียด หากใช้บัญชีพนักงานเพียงบัญชีเดียวก็สามารถเปิดประตูได้กว้างกว่าที่คาดไว้ บทเรียนนั้นได้ปรากฏขึ้นอีกครั้งที่นี่
หน่วยงานกำกับดูแลอาจขอรายละเอียดเพิ่มเติมในอีกไม่กี่สัปดาห์ข้างหน้า ลูกค้าจะรอเลขที่ชัดเจนกว่านี้ ต้นทุนระยะยาวทั้งด้านการเงินและชื่อเสียงจะขึ้นอยู่กับการแพร่กระจายของข้อมูลและขั้นตอนการป้องกันที่รวดเร็วเพียงใด
ภาพเด่นจาก Yahoo Finance แผนภูมิจาก TradingView
กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นไปที่การนำเสนอเนื้อหาที่ได้รับการวิจัยอย่างละเอียด ถูกต้อง และเป็นกลาง เรารักษามาตรฐานการจัดหาที่เข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างเข้มงวดโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการผู้ช่ำชองของเรา กระบวนการนี้ทำให้มั่นใจในความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาของเราสำหรับผู้อ่านของเรา
