David Edwards
ຫຼັງຈາກການລະເມີດຄວາມປອດໄພ 400 ລ້ານໂດລາ, ການແລກປ່ຽນ cryptocurrency Coinbase ແມ່ນຢູ່ພາຍໃຕ້ການກວດສອບພາຍຫຼັງທີ່ມັນໄດ້ຖືກເປີດເຜີຍວ່າແຮກເກີໄດ້ເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງລູກຄ້າທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຕັ້ງແຕ່ເດືອນມັງກອນ. ແຜນການຫລອກລວງລວມທັງການໃຫ້ສິນບົນຂອງຜູ້ຕາງຫນ້າບໍລິການລູກຄ້າຕ່າງປະເທດເປັນສາເຫດຂອງການລະເມີດ, ເຊິ່ງໄດ້ຖືກເປີດເຜີຍໃນວັນທີ 11 ພຶດສະພາ.
ຄົນພາຍໃນເຮັດໃຫ້ການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ
ຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ຄົນງານແລະຜູ້ຮັບເຫມົາທີ່ເຊື່ອມຕໍ່ກັບຂະບວນການທຸລະກິດຂອງ Coinbase ພະແນກ outsourcing ຢູ່ນອກສະຫະລັດ, ອີງຕາມຜູ້ທີ່ຄຸ້ນເຄີຍກັບສະຖານະການ. ແຮກເກີສາມາດເຂົ້າຫາຂໍ້ມູນຜູ້ໃຊ້ຢ່າງກວ້າງຂວາງ, ເຊັ່ນ: ຊື່ຄົບຖ້ວນ, ວັນເດືອນປີເກີດ, ທີ່ຢູ່ອາໃສ, ເລກບັດປະຈໍາຕົວທີ່ລັດຖະບານອອກໃຫ້, ຂໍ້ມູນທະນາຄານ, ຍອດເງິນໃນບັນຊີ, ແລະວັນທີສ້າງບັນຊີ, ໂດຍການໃຫ້ສິນບົນກຸ່ມຄົນພາຍໃນ.
Mike Dudas, ຜູ້ຖືກເຄາະຮ້າຍຈາກການ hack ແລະຄູ່ຮ່ວມງານການຄຸ້ມຄອງຂອງບໍລິສັດການລົງທຶນ web3 6MV, ເອີ້ນວ່າເຫດການດັ່ງກ່າວເປັນ "ການລະເມີດທີ່ສໍາຄັນ," ຊີ້ໃຫ້ເຫັນເຖິງປະລິມານຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຫນ້າປະຫລາດໃຈທີ່ຖືກທໍາລາຍ.
Philip Martin, ຫົວຫນ້າຄວາມປອດໄພຂອງ Coinbase, ໄດ້ໂຕ້ແຍ້ງການຢືນຢັນວ່າພວກແຮກເກີມີການເຂົ້າເຖິງຢ່າງຕໍ່ເນື່ອງນັບຕັ້ງແຕ່ເດືອນມັງກອນ. ລາວໄດ້ອະທິບາຍວ່າສິດທິໄດ້ຖືກໂຍກຍ້າຍທັນທີທີ່ການແບ່ງປັນຂໍ້ມູນທີ່ຜິດກົດຫມາຍໄດ້ຖືກຄົ້ນພົບ. ຢ່າງໃດກໍຕາມ, ລາວຍອມຮັບວ່າມີຫຼາຍກໍລະນີຂອງການໃຫ້ສິນບົນໃນການລະເມີດແລະກ່າວວ່າ Coinbase ໄດ້ຄົ້ນພົບພຶດຕິກໍາທີ່ຫນ້າສົງໄສຫຼາຍເດືອນກ່ອນທີ່ຈະມີຄວາມພະຍາຍາມ extortion.
ຜົນກະທົບແລະປະຕິກິລິຍາຂອງ Coinbase
ຫນ້ອຍກວ່າ 1% ຂອງຜູ້ໃຊ້ທຸລະກໍາປະຈໍາເດືອນຂອງ Coinbase ໄດ້ຮັບຜົນກະທົບ, ບໍລິສັດກ່າວໃນບົດລາຍງານຢ່າງລະອຽດ. ການພັດທະນາຖານຂໍ້ມູນເພື່ອ mimic Coinbase ແລະຫຼອກລວງຜູ້ບໍລິໂພກໃຫ້ປະຖິ້ມຊັບສິນ cryptocurrency ຂອງເຂົາເຈົ້າເບິ່ງຄືວ່າເປັນເປົ້າຫມາຍຂອງຜູ້ໂຈມຕີ. ພວກໂຈມຕີໄດ້ເພີ່ມທະວີການຂະບວນການລັກຂະໂມຍຂອງເຂົາເຈົ້າ ຫລັງຈາກ Coinbase ໄດ້ປະຕິເສດທີ່ຈະຈ່າຍຄ່າໄຖ່ 20 ລ້ານໂດລາ.
ບໍ່ມີກະເປົາເງິນຂອງລູກຄ້າໄດ້ເຂົ້າເຖິງ, ແລະການແລກປ່ຽນໄດ້ແຈ້ງໃຫ້ຊາບວ່າບໍ່ມີກະແຈສ່ວນຕົວ, ຂໍ້ມູນການເຂົ້າສູ່ລະບົບ, ຫຼືບັນຊີ Prime ຖືກລັກ. Coinbase ກໍາລັງວາງມາດຕະການຄວາມປອດໄພພາຍໃນທີ່ເຂັ້ມແຂງກວ່າເກົ່າແລະໄດ້ສັນຍາວ່າຈະຊົດເຊີຍຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບໃດໆ.
ທຸລະກິດດັ່ງກ່າວຍັງໄດ້ປະກາດການເປີດສູນບໍລິການລູກຄ້າໃຫມ່ໃນສະຫະລັດແລະສະເຫນີລາງວັນ 20 ລ້ານໂດລາສໍາລັບຂໍ້ມູນທີ່ຈະສົ່ງຜົນໃຫ້ຜູ້ກະທໍາຜິດ. ນອກຈາກນັ້ນ, ມັນໄດ້ຫມາຍເງິນ pilfered ສໍາລັບການຟື້ນຕົວແລະກໍາລັງເຮັດວຽກຢ່າງຈິງຈັງກັບການປະຕິບັດກົດຫມາຍ.
