Крупнейшие криптобиржи Binance и Kraken подверглись атакам с использованием социальной инженерии, аналогичным той, о которой недавно сообщила Coinbase. Однако, в отличие от последней, им удалось избежать утечки пользовательских данных благодаря эффективной работе внутренних систем безопасности, передает Bloomberg.
Детали атаки на Coinbase
15 мая биржа Coinbase сообщила, что киберпреступники подкупили сотрудников службы поддержки, работающих в офшорах. Таким образом злоумышленники получили доступ к личным данным пользователей и записям об управлении аккаунтами.
По оценкам биржи, ликвидация последствий инцидента и добровольные выплаты компенсаций клиентам обойдутся Coinbase примерно в $400 млн. Кроме того, компания объявила награду в $20 млн за информацию, которая поможет осудить шантажистов.
При этом биржа подчеркнула, что пароли пользователей, приватные ключи и средства не были скомпрометированы напрямую.
Схема атаки на Binance и Kraken
Пока остается неясным, были ли хакеры, атаковавшие Binance и Kraken, теми же, кто успешно взломал Coinbase. По данным Bloomberg, злоумышленники пытались связаться с представителями служб поддержки этих бирж через Telegram, запрашивая конфиденциальную информацию о клиентах — балансы счетов и домашние адреса.
К счастью для пользователей, системы безопасности на основе искусственного интеллекта обеих бирж вовремя распознали и заблокировали эти атаки с использованием социальной инженерии.
Этот случай показывает, насколько изощренными становятся методы киберпреступников, нацеленных на криптобиржи. Вместо прямых атак на технические системы они все чаще используют социальную инженерию, пытаясь манипулировать сотрудниками компаний.
Атаки на криптобиржи становятся все более таргетированными, и теперь хакеры не только пытаются взломать системы защиты, но и ищут слабые звенья среди персонала. Особенно уязвимыми оказываются сотрудники поддержки, работающие удаленно и не всегда имеющие должную подготовку в вопросах информационной безопасности.
▼
Самые интересные и важные новости на нашем канале в Telegram
