การแลกเปลี่ยนคลิปโตเคอร์เรนซีที่ใหญ่ที่สุดสองแห่งของโลก, Binance และ Kraken, ได้รายงานว่าสามารถเผชิญกับการโจมตี วิศวกรรมสังคมที่มีการประสานงานกันเพื่อทำลายระบบภายใน ผ่านการติดสินบนภายใน - ช่องทางการโจมตีนี้ เพิ่งประสบความสำเร็จในการรั่วไหลข้อมูลโดยตรงของ Coinbase
พยายามที่ล้มเหลวนี้เน้นถึงความซับซ้อนที่เพิ่มขึ้นของ กลุ่มอาชญากรรมไซเบอร์ที่กำลังมุ่งเป้าหมายไปที่แพลตฟอร์ม คลิปโตที่รวมศูนย์และความไม่มั่นคงของกรอบการรักษา ความปลอดภัยที่ต้องพึ่งพามนุษย์
ตามรายงานที่อ้างถึงโดย Bloomberg, ผู้โจมตีเข้าหาเจ้าหน้าที่ สนับสนุนลูกค้าที่ Binance และ Kraken โดยเสนอสินบนเพื่อเป็น การแลกระบบและข้อมูลลูกค้าที่สำคัญ การสื่อสารได้ถูกสนับสนุนผ่าน Telegram, ที่ที่ผู้โจมตีให้คำแนะนำ และสัญญาการชำระเงินในการแลกเปลี่ยนเพื่อเข้าถึงแดชบอร์ดภายใน
แตกต่างออกไปจากเหตุการณ์ที่ Coinbase ที่นำไปสู่การรั่วไหลข้อมูล ที่ร้ายแรงและก่อให้เกิดความรับผิดทางกฎหมายถึง 400 ล้านดอลลาร์, การโจมตีที่ Binance และ Kraken ถูกขัดขวางก่อนที่ข้อมูลผู้ใช้ จะถูกเปิดเผย เหตุการณ์เหล่านี้เน้นไม่เพียงแต่ประสิทธิผล ของการป้องกันด้วยเทคนิคและนโยบายเท่านั้น แต่ยังชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของการถูก ใช้ประโยชน์จากภายในในภาคคลิปโต
ลักษณะของการโจมตีที่สะท้อนเหตุการณ์ที่ Coinbase
การโจมตีไซเบอร์ที่มุ่งมั่นไปยังบุคคลภายในล่าศาสุด ดูเหมือนว่าจะสะท้อนกับกลยุทธ์ที่ใช้ในเหตุการณ์รั่วไหล ที่ Coinbase ในกรณีดังกล่าว, ผู้ทำผิดได้เงินสินบนจากเจ้าหน้าที่ สนับสนุนลูกค้าต่างประเทศ - ซึ่งเป็นผู้ประกอบการหรือพนักงาน ระดับต้น - และใช้สิทธิ์ภายในเพื่อเข้าถึงข้อมูล ตัวตนของลูกค้า รวมถึงบัตรแสดงตัวตนที่ออกโดย รัฐบาลและที่อยู่
การรั่วไหลนี้นำไปสู่ความต้องการค่าไถ่จำนวน 20 ล้านดอลลาร์ และได้รับผลกระทบต่อผู้ใช้หลายแสนคน, บางราย ถูกมุ่งเป้าไปที่แคมเปญฟิชชิ่งและแผนการขโมยข้อมูลส่วนตัว Coinbase ได้เลิกจ้างพนักงานที่เกี่ยวข้องและติดต่อกับ องค์กรบังคับใช้กฎหมายของสหรัฐอเมริกา แต่ผลกระทบยังคง แพร่กระจายอยู่
Binance และ Kraken สามารถระบุและจัดการภัยคุกคามได้ ล่วงหน้า แสดงให้เห็นว่าผู้ดำเนินการแลกเปลี่ยนเริ่มปรับตัว ของพวกเขาให้เหมาะสมกับภัยคุกคามวิศวกรรมสังคม ที่เพิ่มขึ้นในการดำเนินงานสนับสนุนลูกค้าคลิปโต
Telegram: การประสานกันของการเสนอสินบน
ผู้โจมตีใช้บัญชี Telegram เพื่อติดต่อกับเจ้าหน้าที่ ของการแลกเปลี่ยนโดยตรง บัญชีเหล่านี้ให้คำแนะนำอย่างชัดเจน ว่าให้ทำ การดึงและสกัดข้อมูลลูกค้าได้อย่างไร, การใช้ประโยชน์จากการเฝ้ารวมถึงการเข้าถึงการจ่าย เซ็นสัญญาในรูปแบบ Cryptocurrency
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า Telegram ได้กลายเป็น แพลตฟอร์มที่ไปเพื่อการประสานงานติดสินบน, ขายข้อมูล, และกิจกรรมแรนซั่มแวร์ภายในคลิปโต คุณสมบัติการไม่เปิดเผยตัวตน, ฐานผู้ใช้ขนาดใหญ่, และการขาดการควบคุมทำให้มันเป็นที่ชื่นชอบสำหรับการ ประสานงานของอาชญากร, โดยเฉพาะเมื่อต้องการเข้าถึง บุคคลภายใน
สิ่งที่ทำให้การโจมตีนี้แตกต่างจากการโจมตีฟิชชิ่งทั่วไปคือ การให้ความสำคัญกับการมีปฏิกิริยาทางมนุษย์โดยตรงและ การกระตุ้นให้เกิดการเปลี่ยนแปลง แทนที่จะใช้ประโยชน์ จากข้อผิดพลาดของซอฟต์แวร์, ผู้โจมตีกำลังเสี่ยงกับจุดอ่อน ของมนุษย์ - ผู้รับเหมาที่ได้รับค่าจ้างต่ำ, เจ้าหน้าที่ สนับสนุนที่ล้นมือ หรือพนักงานระดับต้นที่มีสิทธิ์เข้าถึง ระบบที่สำคัญ
Binance และ Kraken เชื่อถือระบบป้องกันอัตโนมัติและ
ข้อจำกัดการเข้าถึง
ที่ Binance, ระบบการตรวจสอบภายใน - บางส่วนใช้กำลัง ของการเรียนรู้ด้วยเครื่อง - ได้รายงานรูปแบบการสื่อสารที่ น่าสงสัย, รวมถึงคำหลักที่เกี่ยวข้องกับสินบนและการพยายาม ติดต่อนอกแพลตฟอร์มทาง Telegram ตัวกรองการ สนทนาที่ขับเคลื่อนด้วย AI สามารถสกัดกั้นและแยกสิ่งที่มี ความเสี่ยงก่อนที่มันจะขยายใหญ่ขึ้น
นอกจากนี้, นโยบายของ Binance ที่จำกัดการเข้าถึงข้อมูล ลูกค้าจนกว่าจะมีการกระตุ้นจากการติดต่อของผู้ใช้ช่วยลด พื้นที่ในการใช้ประโยชน์. ตามผู้เปิดเผยข้อมูลของบริษัท, เจ้าหน้าที่ที่ถูกมุ่งเป้าไม่มีสิทธิ์จำเป็นในการดึงข้อมูล ที่ละเอียดอ่อนด้วยตนเองซึ่งได้ทำลายแผนการของผู้โจมตี
Kraken ในทำนองเดียวกันใช้ประโยชน์จากนโยบายการควบคุมสิทธิ์ และการตรวจสอบภายในเพื่อหยุดความพยายามในการรั่วไหล ในขณะที่รายละเอียดยังคงมีจำกัด, แหล่งที่มาตั้งใจมีแนวโน้มว่าจะ มีการตั้งระเบียบใหม่ในไตรมาสที่ 4 ของปี 2024 เพื่อเข้มงวดการ ควบคุมการเข้าถึงข้อมูลหลังจากมีการเตือนทั่วทั้งอุตสาหกรรม ถึงความเสี่ยงจากบุคคลภายในที่เพิ่มขึ้น
ความล้มเหลวของ Coinbase ชี้ให้เห็นถึงช่องว่างในอุตสาหกรรม
การรั่วไหลของ Coinbase, ที่ถูกเปิดเผยเมื่อต้นเดือนที่ผ่านมา, ได้โยนเงาทีมืดไปยังวิธีการปฏิบัติของการรักษาความปลอดภัยของ การแลกเปลี่ยนที่รวมศูนย์. แพลตฟอร์มนี้กำลังเผชิญกับต้นทุน ในการชดเชยและชำระหนี้ที่อาจสูงถึง 400 ล้านดอลลาร์, รวมถึง การตรวจสอบที่เพิ่มขึ้นจากหน่วยงานกำกับดูแลเกี่ยวกับ การจัดการข้อมูลส่วนบุคคลของพวกเขา
Coinbase ได้รายงานว่ามีคำเตือนตั้งแต่เดือนธันวาคม 2024 จากแพลตฟอร์มคู่แข่งเกี่ยวกับแคมเปญประสานงานที่มุ่งเป้าไป ยังแผงสนับสนุน. ภายในเดือนมกราคม, ระบบภายในได้บันทึก กิจกรรมการสนับสนุนที่ไม่ปกติ. กระนั้น, การโจมตีไม่ได้ ถูกควบคุมก่อนที่ความเสียหายจะมีนัยสำคัญ
ความล่าช้านี้ทำให้เกิดความกังวลเกี่ยวกับช่องว่างในการ สื่อสารภายในและความมีประสิทธิภาพของการตรวจสอบ ความปลอดภัยของ Coinbase, โดยเฉพาะหลังจากที่มันมีบทบาท ทางสถาบันเพิ่มขึ้น - โดยทำหน้าที่เป็นผู้ควบคุมสำหรับ ส่วนใหญ่ของ ETF Bitcoin และ Ethereum ที่ได้รับการอนุมัติในสหรัฐฯ
เมื่อ Coinbase จัดการการกักตัวไว้สำหรับ 8 ใน 11 ของ ETF Bitcoin และ 8 ใน 9 ของ ETF Ethereum, นักวิจารณ์ แนะนำว่า บริษัทเป็นจุดบกพร่องเดียวในโครงสร้างคริปโตในสหรัฐฯ - และเกิดความกังวลมากขึ้นเมื่อเกิดการรั่วไหลดังกล่าว
แนวโน้มทั่วอุตสาหกรรม: ภัยคุกคามจากภายในที่เพิ่มขึ้น
เหตุการณ์ที่ Coinbase, Binance และ Kraken สะท้อนให้เห็นถึง แนวโน้มฉายากว้างในด้านความปลอดภัยทางไซเบอร์: การเพิ่มขึ้น ของภัยคุกคามจากภายในในฐานะช่องทางสำคัญสำหรับการรั่วไหลของ ข้อมูล. ตามที่แพลตฟอร์มขยายตัวอย่างรวดเร็วและการเอาต์ซอร์ส ส่วนของการสนับสนุนและการปฏิบัติการของพวกเขาเพิ่มขึ้น, พวกเขา กลายเป็นเป้าหมายที่อ่อนแอต่อการโจมตีที่ไม่ต้องพึ่งการทำลาย ไฟร์วอลล์ - แต่อยู่ที่การติดสินบนบุคคล
นี่ไม่ใช่เพียงความเฉพาะสำหรับคลิปโต. ในการเงินแบบดั้งเดิมและ เทคโนโลยียักษ์ใหญ่, ภัยคุกคามจากภายในได้รับการกังวลมานาน. แต่จิตวิญญาณการกระจายตัวของคริปโตมักสร้างความไม่เข้ากัน ระหว่างความคาดหวังในการรักษาความปลอดภัยและความเป็นจริงในการ ปฏิบัติการ.
การแลกเปลี่ยนสัญญาการกักตัว, การสนับสนุนตัวตนการเดิมพัน ผ่านรหัส - แต่บ่อยครั้งใช้ทีมมนุษย์ที่มีสิทธิ์เข้าถึงระบบ ในเวลาจริง, ซึ่งนำความเสี่ยงเข้ามา. การรั่วไหลของ Coinbase ก่อให้เกิดความเสียหายอย่างรุนแรงเนื่องจากมันเกี่ยวข้องกับข้อมูล KYC เช่น ที่อยู่และบัตรตัวตนรัฐบาล, ซึ่งไม่สามารถกลับ หรือออกใหม่ได้เหมือนกับรหัสผ่านหรือกุญแจส่วนบุคคล
ผลกระทบทางกฎหมายและข้อบังคับ
แม้ว่า Binance และ Kraken จะหลีกเลี่ยงสถานการณ์ที่แย่ที่สุด, ผู้ที่จะมองเหตุการณ์เหล่านี้เป็นหลักฐานเพิ่มเติมของการ ควบคุมการปฏิบัติการที่ไม่เพียงพอในกรอบการสนับสนุน ลูกค้าของคลิปโต. หน่วยงานของสหรัฐอเมริกาได้เรียกร้องให้มี กฎความเป็นส่วนตัวของข้อมูลที่เข้มงวดขึ้น, การจัดการตัวตน, และกฎการป้องกันลูกค้าทั่วทั้งภาค.
เมื่อ SEC, CFTC, และ FinCEN พิจารณาขอบเขตของการบังคับใช้ ในการจัดการข้อมูลที่เกี่ยวข้องกับคริปโต, ภัยคุกคามจากภายใน อาจเป็นจุดพลิกผัน. ข้อเสนอในสภาว่าด้วย FIT21 และกฎหมาย โครงสร้างตลาดคริปโตอื่น ๆ ที่กำลังพิจารณาในรัฐสภาอาจรวมถึง ความรับผิดทางการควบคุมภายในที่เข้มงวดกว่าและข้อผูกพัน ความรับผิดสำหรับการแลกเปลี่ยน
โดยพิจารณาการจัดขึ้นของสินทรัพย์และปริมาณข้อมูล KYC ที่ถูก เก็บรวบรวมทั่วแพลตฟอร์มที่รวมศูนย์, หน่วยงานของรัฐจึงมีความ กังวลเพิ่มขึ้นเกี่ยวกับสิ่งที่จะเกิดขึ้นเมื่อ “ความไว้วางใจ” ในการแลกเปลี่ยนกลายเป็นจุดบกพร่องที่อ่อนแอที่สุด
การป้องกันจากวิศวกรรมสังคมภายใน
ผู้เชี่ยวชาญกล่าวว่าการป้องกันที่มีประสิทธิภาพที่สุดในการรับมือ กับวิศวกรรมสังคมไม่ใช่เพียงทางเทคนิค - แต่อาศัยในกระบวนการ และวัฒนธรรมต่างๆ แพลตฟอร์มจำเป็นต้องลงทุนในการฝึกอบรม ความตระหนักของพนักงาน, ปรับปรุงการตรวจสอบผู้รับเหมา, ลดการเข้าถึงที่มีสิทธิพิเศษ, และตั้งระบบแจ้งเตือนที่แข็งแกร่ง ขึ้นเกี่ยวกับพฤติกรรมการสนับสนุนที่ไม่ปกติ
แนวทางที่ดีที่เกิดขึ้นจากเหตุการณ์ล่าสุดรวมถึง:
- โครงสร้างการเข้าถึงที่เชื่อว่าไม่มีใครไว้ใจได้: คิดว่าบุคคลภายในอาจถูกแทรกแซงและจำกัดการเข้าถึง ระดับ “น้อยที่สุด”
- การตรวจสอบตามเวลาจริงด้วย AI: ติดตามภาษาที่บ่งบอกถึงการติดสินบน, การติดต่อจากแพลตฟอร์มอื่น, หรือการขอข้อมูลที่ไม่สอดคล้อง กับพฤติกรรมของผู้ใช้
- ช่องแจ้งผู้แจ้งภายใน: ส่งเสริมให้เจ้าหน้าที่กระทำการ สนับสนุนรายงานปฏิสัมพันธ์ที่น่าสงสัย
- ร่องรอยการตรวจสอบตรวจสอบโดยเชน: ใช้สัญญาอัจฉริยะและ การบันทึกอัตโนมัติสำหรับการเรียกข้อมูล, เพื่อความรับผิดชอบ
- การแบ่งปันข่าวกรองข้ามแพลตฟอร์ม: ประสานงานกับการแลกเปลี่ยนอื่น ๆ เกี่ยวกับแนวโน้มการโจมตีและช่องทางที่พยายาม