Крупнейшие криптобиржи Binance и Kraken подверглись атакам с использованием социальной инженерии
가장 큰 암호화폐 거래소인 Binance와 Kraken은 최근 Coinbase에서 보고된 것과 유사한 사회 공학 공격을 받았습니다. 그러나 마지막과 달리, 그들은 내부 보안 시스템의 효과적인 작업 덕분에 사용자 데이터 유출을 피할 수 있었습니다, 블룸버그가 전했습니다.
Детали атаки на Coinbase
5월 15일, Coinbase 거래소는 사이버 범죄자들이 오프쇼어에서 근무하는 지원 직원들에게 뇌물을 주었다고 보고했습니다. 이렇게 해서 범죄자들은 사용자 개인 정보와 계정 관리 기록에 접근하게 되었습니다.
거래소의 추산에 따르면, 사건의 결과를 해결하고 고객에게 자발적으로 보상금을 지급하는 데 Coinbase는 약 4억 달러가 소요될 것으로 보입니다. 또한, 회사는 협박자를 기소하는 데 도움이 되는 정보에 대해 2천만 달러의 보상금을 발표했습니다.
이와 동시에 거래소는 사용자 비밀번호, 개인 키 및 자금이 직접적으로 손상되지 않았다고 강조했습니다.
Схема атаки на Binance и Kraken
Binance와 Kraken을 공격한 해커가 Coinbase를 성공적으로 해킹한 동일한 인물인지 여부는 아직 불확실합니다. 블룸버그에 따르면, 범죄자들은 Telegram을 통해 이러한 거래소의 지원 직원과 연락을 시도하며 고객의 기밀 정보인 계좌 잔액 및 집 주소를 요청했습니다.
다행히도 사용자를 위한 양 거래소의 인공지능 기반 보안 시스템은 이 사회 공학 공격을 적시에 인식하고 차단했습니다.
이번 사례는 사이버 범죄자들이 암호화폐 거래소를 겨냥하여 얼마나 정교하게 변모하고 있는지를 보여줍니다. 기술 시스템에 대한 직접적인 공격 대신, 그들은 점점 더 사회 공학을 활용하여 회사 직원들을 조작하려고 합니다.
암호화폐 거래소에 대한 공격은 점점 더 표적화되고 있으며, 이제 해커들은 단순히 방어 시스템을 해킹하려고 할 뿐만 아니라 직원들 사이의 약점을 찾고 있습니다. 특히 원격으로 근무하는 지원 직원들은 정보 보안에 대한 적절한 교육을 받지 못하는 경우가 많아 특히 취약합니다.
▼
가장 흥미롭고 중요한 뉴스는 우리의 Telegram 채널에서 확인하세요.