Дві з найбільших у світі криптовалютних бірж, Binance і Kraken, нібито відбили координовані атаки соціальної інженерії, спрямовані на компрометацію внутрішніх систем через підкуп співробітників - вектор атаки, який нещодавно вдалося здійснити на Coinbase.
Невдалі спроби підкреслюють зростання вишуканості кіберзлочинців, орієнтованих на централізовані криптоплатформи, та вразливість безпекових механізмів, що залежать від людських факторів.
За словами джерел, цитованих Bloomberg, нападники зверталися до персоналу служби підтримки клієнтів як Binance, так і Kraken, пропонуючи хабарі в обмін на доступ до системи та чутливих даних клієнтів. Комунікація здійснювалася через Telegram, де загрозливі особи надавали інструкції та обіцянки виплат в обмін на доступ до внутрішніх панелей управління.
На відміну від інциденту в Coinbase, який призвів до серйозного порушення даних та створив потенційну відповідальність до $400 мільйонів, атаки на Binance та Kraken були перехоплені до того, як будь-які дані користувачів були викриті. Інциденти підкреслюють не лише ефективність технічних та політико-орієнтованих захисних заходів, але й зростаючий ризик експлуатації внутрішніх осіб у крипто-індустрії.
Атаки нагадують інцидент з Coinbase
Остання хвиля кібер-атак, орієнтованих на внутрішні,""" байналасавадсияи трамвирішвела.