Coinbase қолданушысы 110 cbBTC жоғалтты, оның құны 11,5 млн доллар. Бұл шығын қолданушының Base, Ethereum-ның биржа қолдайтын екінші деңгейлі желісінде әлеуметтік инженерия алаяқтық құрбаны болғаннан кейін орын алды.
31 қаңтарда блокчейн зерттеушісі ZachXBT бұл эксплойтты анықтап, оны Coinbase қолданушыларына әсер ететін кеңірек алаяқтық үлгісімен байланыстырды.
ZachXBT Coinbase алаяқтық дағдарысында ұрланған 150 млн долларды әшкерелейді
ZachXBT мәліметі бойынша, ұрланған cbBTC—Coinbase-тің оралған Bitcoin өнімі—бірнеше жедел биржалар арқылы тез арада заңдастырылды. Шабуылдаушы қаражатты әртүрлі платформалар арқылы ауыстырып, көпірлеп, жылжытып, содан кейін оларды Ethereum-да басқа ұрланған активтермен біріктірді. Бұл әрекеттерді қалпына келтіруді іс жүзінде мүмкін емес етеді.
Зерттеуші бұл оқиғаның өсіп келе жатқан үрдістің бір бөлігі екенін атап өтті, көптеген Coinbase қолданушылары осындай шығындарға ұшырауда. Ол мұндай алаяқтықтар Coinbase клиенттерінен кем дегенде 150 млн долларды алып кеткенін бағалайды.
«Coinbase-те алаяқтық мәселесі бар. Мен жақында Coinbase қолданушыларынан көптеген ұрлықтарды анықтадым. Бір жыл ішінде Coinbase қолданушыларынан ұрланған 150 млн доллар тек мен тәуелсіз растаған ұрлықтардан. Сондықтан бұл санның бірнеше есе көп болуы ықтимал», – деп ZachXBT мәлімдеді.
Coinbase соңғы эксплойт туралы әлі пікір білдірген жоқ. Алайда, Coinbase қолдау қызметін бейнелейтін алаяқтармен байланысты алаяқтықтар жиі кездесуде.
Бұл шабуылдаушылар фишингтік электрондық хаттарды, жалған қоңырауларды және басқа да алдамшы тактикаларды қолдана отырып, құрбандарды жеке кілттерді немесе кіру деректерін ашуға алдайды. Олар қол жеткізгеннен кейін, әмияндарды босатып, қаражатты жылжытып, есептік жазбаларды басқарады.
Өткен желтоқсанда Coinbase Commerce сатушысы 15,9 млн доллар жоғалтты, ал биржаның ақшаны жылыстатуға қарсы (AML) жүйесі араласпады. Бұған дейін, қазан 2024 жылы фишинг схемасын қолданған алаяқ Coinbase қолдау тобының мүшесі ретінде көрініп, 6,5 млн доллар ұрлады.
«Мен әр апта сайын әлеуметтік инженерияға бағытталған алаяқтықтарға түсіп қалған Coinbase қолданушыларынан хабарламалар аламын, бұл ай сайын миллиондаған доллар шығынға әкеледі. Coinbase құрбандарға көмектеспейді және басқа ірі биржаларда мұндай мәселе жоқ. Басшылық нақты қауіптерден мүлдем алшақ және дұрыс нәрсе жасау қажет болғанда, кез келген жауапкершіліктен құтылу үшін түсініксіз ішкі саясатты келтіреді», – деп ZachXBT X (бұрынғы Twitter) желісінде жазды.
Бұл оқиғалар Coinbase қолданушылары үшін қауіпсіздік мәселелерінің артып келе жатқанын көрсетеді. АҚШ-тағы ең ірі криптовалюта биржасы ретінде компания алаяқтықты анықтауды жақсарту және өз клиенттерін күрделі киберқауіптерден қорғау үшін өсіп келе жатқан қысымға тап болуда.
Егер бұл алаяқтықтар бақылаусыз жалғаса берсе, олар орталықтандырылған биржаларға деген сенімді одан әрі төмендетіп, қауіпсіздік хаттамаларын жақсартудың шұғыл қажеттілігін көрсетеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
