Dwa z największych światowych giełd kryptowalut, Binance i Kraken, podobno zdołały odeprzeć skoordynowane ataki socjotechniczne mające na celu skompromitowanie wewnętrznych systemów poprzez przekupstwo pracowników - wektor ataku, który niedawno zakończył się powodzeniem w przypadku Coinbase.
Nieudane próby podkreślają rosnącą wyrafinowanie cyberprzestępców celujących w scentralizowane platformy kryptowalutowe oraz kruchość ludzi.
Według źródeł cytowanych przez Bloomberg, atakujący nawiązali kontakt z pracownikami obsługi klienta zarówno w Binance, jak i Kraken, oferując łapówki w zamian za dostęp do systemów i dane klientów. Komunikacja była prowadzona przez Telegram, gdzie groźby.
W odróżnieniu od incydentu w Coinbase, który doprowadził do poważnego naruszenia danych i potencjalnej odpowiedzialności do 400 milionów dolarów, ataki na Binance i Kraken zostały powstrzymane przed ujawnieniem danych użytkowników. Incydenty te podkreślają nie tylko skuteczność zabezpieczeń zarówno technicznych, jak i politycznych, ale także rosnące ryzyko.
Wzór ataków przypomina incydent w Coinbase
Najnowsza fala ataków socjotechnicznych wydaje się odzwierciedlać taktykę używaną w niedawnym naruszeniu Coinbase. W tym przypadku złe.
Wiedza wysłana z powodu przedstawionych zagrożenia, a ekspertów napisał, że nie udało się ukryć jurysdykcyjnego szkicera, przypominając, że w Bloombergu znajduje się miejsce pracy.
Telegram: Centrum koordynacyjne dla ofert łapówkowych
Atakujący korzystali z kont Telegram do bezpośredniego kontaktu z pracownikami giełd. Te konta udostępniały precyzyjne instrukcje.
Eksperci bezpieczeństwa twierdzą, że Telegram coraz częściej staje się główną platformą do koordynacji łapowników, handlu danymi i działalności zawiązanej z ransomware w świecie krypto. Jego anonimowe.
To, co odróżnia te ataki od tradycyjnych phishingów, to ich skupienie na bezpośrednim szarpaniu ludzi. Zamiast wykorzystywać błędy oprogramowania.
Binance i Kraken doceniają automatyczne zabezpieczenia i limity dostępu
W Binance monitorowanie wewnętrzne - niektóre zasilane uczeniem maszynowym - rzekomo wykrywało podejrzane wzory komunikacji, w tym słowa kluczowe związane z łapownictwem i próby kontaktu.
Co więcej, polityka Binance dotycząca ograniczania dostępu do danych klientów, chyba że jest to rozpoczęte przez użytkownika, pomogła.
Kraken również korzystał z zasad kontrolowania dostępu i monitorowania wewnętrznego, aby powstrzymać próbę naruszenia. Chociaż szczegóły są ograniczone, źródła mówią, że obie giełdy podjęły proaktywne kroki w czwartym kwartale 2024 roku, aby kontrolować dostęp do danych po ogólnosektorowych ostrzeżeniach o narastającym ryzyku wewnętrznym.
Niepowodzenie Coinbase ukazuje słabości przemysłu
Wyciek z Coinbase, ujawniony na początku tego miesiąca, rzucił cień na praktyki bezpieczeństwa scentralizowanych giełd. Platforma staje teraz w obliczu potencjalnych kosztów naprawy i rekompensaty wynoszących do 400 milionów dolarów.
Coinbase podobno otrzymała ostrzeżenia już w grudniu 2024 roku od konkurencyjnych platform o skoordynowanej kampanii wymierzonej w działy wsparcia. Do stycznia wewnętrzne systemy rejestrowały nieprawidłową aktywność wsparcia.
To opóźnienie wzbudziło obawy dotyczące luk w komunikacji wewnętrznej i skuteczności nadzoru bezpieczeństwa Coinbase, zwłaszcza w kontekście rosnącej roli platformy w instytucjonalnych.
Szerszy trend w branży: wzrost zagrożeń wewnętrznych
Wydarzenia z Coinbase, Binance i Kraken odzwierciedlają szerszy trend w cyberbezpieczeństwie: wzrost zagrożeń wewnętrznych jako głównego wektora kompromitacji danych.
Nie jest to unikalne dla krypto. W tradycyjnych finansach i Big Tech, zagrożenia wewnętrzne od dawna stanowią problem. Jednak zdecentralizowana etyka krypto często tworzy.
Giełdy obiecują przechowywanie, anonimowość i bezpieczeństwo - jednak często zależą od ludzkich zespołów mających natychmiastowy dostęp do systemów, co wprowadza.
Konsekwencje prawne i regulacyjne
Chociaż Binance i Kraken uniknęły najgorszego scenariusza, regulatorzy prawdopodobnie uznają te incydenty za dalszy dowód niewystarczających kontroli operacyjnych w ramach.
Podczas gdy SEC, CFTC i FinCEN rozważają zakres egzekwowania w kontekście zarządzania danymi związanymi z krypto, te zagrożenia mogą.
Ze względu na skalę aktywów przechowywanych i ilość zebranych danych KYC na scentralizowanych platformach, regulatorzy są.
Ochrona przed wewnętrzną socjotechniką
Eksperci twierdzą, że najskuteczniejsze zabezpieczenia przeciwko socjotechnice nie są czysto techniczne - są proceduralne i kulturowe.
Niektóre najlepsze praktyki wyłaniające się z ostatnich incydentów obejmują: architekturę dostępu zero-trust: Zakładanie,
że wewnętrzni aktorzy mogą zostać skompromitowani i ograniczenie dostępu do poziomu "najmniejszego przywileju".
Final thoughts
Nieudane próby łapownictwa w Binance i Kraken - oraz udana infiltracja w Coinbase - ilustrują niepokojący paradoks w sektorze kryptowalut. Nawet gdy blockchainy promują decentralizację i bezpieczeństwo przez kod, platformy wspierające codzienne użytkowanie nadal pozostają podatne na bardzo ludzkie zagrożenia.
Dopóki scentralizowane giełdy pozostają bramą do kryptowalut dla większości użytkowników - i nadal przechowują poufne dane użytkowników - manipulowanie wewnętrzne pozostanie preferowaną metodą ataku dla hakerów. Wyzwaniem dla branży jest teraz dostosowanie modeli bezpieczeństwa do tej rzeczywistości, podczas gdy regulatorzy zastanawiają się, jak egzekwować surowsze zabezpieczenia na.