Coinbase CISO жыл сайынғы 300 млн доллар шығындар кезінде алаяқтықтың алдын алу туралы әңгімелейді

Әлеуметтік инженерия алаяқтықтары көбейіп келеді, және бұл қулықтар 2025 жылдың бірінші тоқсанында Coinbase пайдаланушыларын ерекше нысанаға алды. ZachXBT жүргізген зерттеулер сериясына сәйкес, пайдаланушылар 2024 жылдың желтоқсанынан бастап 100 млн доллардан астам қаражат жоғалтты, ал жылдық шығындар 300 млн долларға жетті.

Әртүрлі пайдаланушылар жасаған шағымдарды сұрыптағаннан кейін, BeInCrypto әлеуметтік инженерия шабуылдарына пайдаланушыларды осал ететін факторларды, олардың қалай болатынын және оларды тоқтату үшін не істеліп жатқанын түсіну үшін Coinbase-тің ақпараттық қауіпсіздік жөніндегі бас офицері (CISO) Джефф Лунглофермен сөйлесті.

Coinbase қолданушыларына әсер ететін алаяқтықтардың ауырлығын бағалау

2025 жылдың бірінші тоқсанында бірнеше Coinbase пайдаланушылары әлеуметтік инженерия алаяқтықтарының құрбаны болды. Уақыт өте келе хакерлік шабуылдар күрделене түсетін сектордағы жетекші орталықтандырылған биржа ретінде бұл шындық таңқаларлық емес.

Жақында жүргізілген зерттеуде Web3 зерттеушісі ZachXBT Coinbase есепшоттарынан ірі қаражат алынған әртүрлі X пайдаланушыларынан алған бірнеше хабарламалар туралы хабарлады.

1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.

This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025

28 наурызда ZachXBT бір адамға шамамен 35 млн доллар шығын әкелген маңызды әлеуметтік инженерия қулығын ашты. Крипто детективтің сол кезеңдегі қосымша зерттеулері сол қулықтың басқа құрбандарын анықтап, наурыз айында ғана ұрланған жалпы соманы 46 млн доллардан астамға жеткізді.

Бір ай бұрын аяқталған басқа зерттеуде ZachXBT 2024 жылдың желтоқсаны мен 2025 жылдың қаңтары аралығында Coinbase пайдаланушыларынан 65 млн доллар ұрланғанын ашты. Ол сондай-ақ Coinbase пайдаланушыларына жылына 300 млн доллар шығын әкелетін әлеуметтік инженерия алаяқтық мәселесімен жасырын түрде күресіп жатқанын хабарлады.

Coinbase пайдаланушылары әлеуметтік инженерия алаяқтықтарына ерекше осал болғанымен, жалпы орталықтандырылған биржалар да бұл күрделене түскен шабуылдардан айтарлықтай зардап шекті.

Кеңірек контекст бұл жағдайды қалай көрсетеді?

Соңғы жылдардағы әлеуметтік инженерия алаяқтықтарының дамуы туралы қоғамдық деректер шектеулі және біршама ескірген. Дегенмен, қолжетімді есептердегі сандар таңқаларлық.

2023 жылы АҚШ Федералдық тергеу бюросының (FBI) Интернет қылмыстар жөніндегі шағымдар орталығы (IC3) өзінің алғашқы криптовалюта туралы есебін шығарды. Инвестициялық алаяқтық криптовалютаға қатысты шағымдардың ең үлкен санатын құрап, алынған 69 500 шағымның 46%-ын немесе шамамен 33 000 жағдайды құрады.

The FBI's IC3 reported an increase in crypto-related scams in 2023. — FBI-дің IC3 2023 жылы криптовалютаға қатысты алаяқтықтардың өскенін хабарлады. Дереккөз: IC3.

Инвестициялық алаяқтық немесе «шошқа сою» инвесторларды, әсіресе елеулі табыстарды жіберіп алудан қорқатын крипто жаңадан келгендерді тарту үшін жоғары табыстар мен төмен тәуекелдер туралы жалған уәделерді қамтиды.

IC3 есебіне сәйкес, бұл схемалар әлеуметтік инженерияға және сенім қалыптастыруға сүйенеді. Қылмыскерлер әлеуметтік медиа, танысу қосымшалары, кәсіби желілер немесе шифрланған хабар алмасу платформаларын пайдаланып, өз мақсаттарымен байланысады.

2023 жылы бұл инвестициялық алаяқтықтар пайдаланушыларға 3,96 млрд доллар шығын әкеліп, өткен жылмен салыстырғанда 53%-ға өсті. Фишинг және спуфинг сияқты басқа әлеуметтік инженерия алаяқтықтары 9,6 млн доллар шығын әкелді.

Бұл алаяқтықтар Coinbase пайдаланушыларына соңғы бірнеше жылда кеңінен әсер етті.

Крипто пайдаланушыларын нысанаға алған жаңа алаяқтық тактикалары

Coinbase алаяқтары жалған электрондық хаттар жасайды, олар шынайы болып көрінеді, клондалған веб-сайт суреттері мен жалған іс нөмірлерін пайдаланады. Содан кейін олар пайдаланушыларға жалған қоңыраулар арқылы хабарласып, жеке ақпаратты пайдаланып сенім қалыптастырып, оларға осы алдамшы электрондық хаттарды жібереді.

Алаяқтар пайдаланушыларды өзара әрекеттестіктің шынайылығына сендіргеннен кейін, оларды қаражат аударуға көндіру үшін жағдайды пайдаланады.

Бұл алаяқтықтардың күрделене түсуі эмоционалдық манипуляцияны және құрбандардың ерекше осалдығын көрсетеді. Олар орталықтандырылған биржалардың көбінесе осы қулықтардың негізгі платформалары екенін дәлелдейді.

ZackXBT-тің зерттеулері мен X-тегі пайдаланушылардың есептері әлеуметтік инженерия алаяқтықтарының ауқымы мен Coinbase-тің басқару тиімділігі арасындағы алшақтықты көрсетеді.

Қоғамдық талқылаулар Coinbase-тің жалпы сәйкестік құралдарында ұрлық мекенжайларын белгілемегенін көрсетеді.

Алаяқтықтардың құрбандары мен қаражаты тоқтатылған пайдаланушылар Coinbase-ті бұл өсіп келе жатқан және қымбат мәселеге қарсы күшті әрекет етуге шақырады. Бұл алаяқтықтардың қалай орын алатынын түсіну оларды тиімді шешудің маңызды бөлігі болып табылады.

Coinbase қолданушылары қалай құрбан болады?

Қаңтар айында бір құрбан 850 000 доллар жоғалтқаннан кейін зерттеушімен байланысқа шықты. Сол жағдайда, алаяқ жалған телефон нөмірінен хабарласып, жеке дерекқорлардан алынған болуы ықтимал жеке ақпаратты пайдаланып сенімін жаулап алды.

5/ They then sent a spoofed email which appeared to be from Coinbase with a fake Case ID further gaining trust.

They instructed the victim to transfer funds to a Coinbase Wallet and whitelist an address while “support” verified their accounts security. pic.twitter.com/pOTQpnMfCz
— ZachXBT (@zachxbt) February 3, 2025

Алаяқ жәбірленушіні жалған іс нөмірі бар жалған электрондық хат жіберіп, олардың есептік жазбасына бірнеше рұқсат етілмеген кіру әрекеттері жасалғанына сендірді. Содан кейін алаяқ жәбірленушіге мекенжайды қауіпсіз тізімге енгізіп, қаражатты басқа Coinbase әмиянына аударуды әдеттегі қауіпсіздік процедурасының бір бөлігі ретінде нұсқады.

Өткен қазан айында тағы бір Coinbase пайдаланушысы Coinbase қолдау қызметін бейнелейтін жалған нөмірден қоңырау алғаннан кейін 6,5 млн долларынан айырылды.

Жәбірленуші фишинг сайтына кіруге мәжбүр болды. Сегіз ай бұрын тағы бір жәбірленуші алаяқтың Coinbase логинін қалпына келтіруге көндіргеннен кейін 4 млн долларынан айырылды.

ZachXBT Coinbase-тің жалпы сәйкестік ресурстарында ұрлық мекенжайларын хабарламауы және әлеуметтік инженерия мәселесін жеткіліксіз шешуі туралы алаңдаушылық білдірді.

BeInCrypto-мен әңгіме барысында Coinbase-тің ақпараттық қауіпсіздік жөніндегі басшысы Джефф Лунглофер оқиғалардың өз нұсқасын бөлісті.

Coinbase әлеуметтік инженерия алаяқтықтарының пайдаланушыларына тигізетін кең таралған зиянын жақсы түсінгеніне қарамастан, Лунглофер бұл мәселені бір ғана ұйымға сеніп тапсырмай, кеңірек крипто қауымдастығы бірлесіп шешуі керек екенін атап өтті.

«Әлеуметтік инженерияның кең ауқымды мәселесі аясында, әрине, Coinbase клиенттері зардап шегеді. Біз бұл туралы жақсы білеміз. Пайдаланушыларымызды қорғауға көмектесу үшін бірқатар бақылау жақсартуларын енгізіп жатырмыз және, менің ойымша, одан да маңыздысы, біз осы идеялар мен бақылау жақсартуларын бүкіл салаға, барлық крипто биржаларына, барлығына жеткізу үшін кеңірек индустриямен жұмыс істеп жатырмыз», – деді Лунглофер BeInCrypto-ға.

Coinbase-тің ақпараттық қауіпсіздік жөніндегі басшысы бұл мәселені шешу үшін басқа платформалармен бірлескен күш-жігерін атап өтті.

Атап айтқанда, Лунглофер Match Group, Meta, Kraken, Ripple және Gemini сияқты индустрия ойыншыларымен серіктестікте онлайн алаяқтық пен қаржылық схемаларға қарсы күресу үшін «Алаяқтыққа қарсы технология» бастамасын атап өтті.

Лунглофер сондай-ақ Coinbase ұрлық мекенжайларын белгілеу кезінде ұқсас ұстанымды қолданатынын қосты.

Coinbase ұрлық мекенжайларын неге басқаша басқарады

BeInCrypto Coinbase-тен неге танымал сәйкестік құралдарында ұрлық мекенжайларын жарияламайтынын сұрағанда, Лунглофер биржаның бұл жағдайлар үшін басқа процедурасы бар екенін түсіндірді.

«Біз басқа биржалармен тікелей байланысып, активтер алынған мекенжайларды оларға хабарлаймыз», – деді ол, «біз алаяқтық әрекеттерді анықтаған кезде, алаяқтықпен байланысты барлық әмияндарды қайтарып алып, оларды байланыс орнатқан басқа биржаларға жібереміз», – деп қосты.

Лунглофер сондай-ақ Coinbase-тің басқа крипто биржаларымен және ұйымдармен бірлесіп, алаяқтыққа қатысты ақпаратты тарату үшін құрылған Crypto ISAC, барлау және ақпарат алмасу тобын атап өтті.

Жалған электрондық хаттар, телефон нөмірлері немесе фишинг сайттарына келгенде, Coinbase жауапкершілікті сыртқы қызмет көрсетушілерге жүктейді.

Coinbase-тің жалған контент тасқынына қарсы күресі

Лунглофер Coinbase анықтайтын немесе есеп түрінде алатын жалған электрондық хаттардың саны биржаның оларды жою мүмкіндігінен әлдеқайда асып түсетінін мойындады.

«Өкінішке орай, олар өте көп. Мен бес минут ішінде олардың ондығын аша аламын. Мұны істеу өте оңай. Сондықтан бұл туралы көп нәрсе істей алмаймыз. Бірақ, біз оларды анықтаған кезде немесе клиент оларды хабарлаған кезде, біз оларды жоямыз», – деді ол.

Coinbase мұндай жағдайларда айналымдағы жалған немесе фишингтік науқандарды жою үшін жеткізушілерді пайдаланады.

«Бізде жою жұмыстарын жүргізу үшін бірнеше жеткізуші бар. Сондықтан біз жалған телефон нөмірі пайда болған сайын, жалған URL немесе жалған веб-сайт құрылған сайын, біз оларды жоюға тапсырыс береміз. Біз бұл жұмыстарды DNS провайдерлерімен және басқалармен мүмкіндігінше тезірек жою үшін жеткізушілерімізді пайдаланамыз», – деді Лунглофер BeInCrypto-ға.

Бұл алдын алу шаралары болашақ үшін маңызды болғанымен, олар алаяқтыққа миллиондаған доллар жоғалтқан пайдаланушылар үшін аз ғана көмек көрсетеді.

Кімнің жауапкершілігі? Пайдаланушы мен биржа

Coinbase әлеуметтік инженерия алаяқтықтарына жинақтарын жоғалтқан пайдаланушылар үшін сақтандыру саясатын әзірлеу туралы BeInCrypto сұрағына жауап бермеді, бұл саладағы ұстанымын түсініксіз қалдырды.

Дегенмен, әлеуметтік инженерия алаяқтықтары күрделі, сенімділікті арттыру үшін елеулі эмоционалдық манипуляцияға сүйенеді. Бұл күрделілік пайдаланушының осалдығына қарсы орталықтандырылған биржаның пайдаланушыны қорғау шараларындағы ықтимал кемшіліктерге жауапкершіліктің қаншалықты дәрежеде түсетіндігі туралы сұрақтар туғызады.

Кеңірек криптовалюта қауымдастығы әдетте пайдаланушыларға заңды байланыстар мен алаяқтық әрекеттерді ажыратуға көмектесу үшін көбірек білім беру материалдары қажет деп келіседі.

Осы мәселеге қатысты Лунглофер Coinbase ешқашан пайдаланушыларға күтпеген жерден қоңырау шалмайтынын түсіндірді. Ол сондай-ақ Coinbase жақында пайдаланушылардың алаяқтықпен өзара әрекеттесу ықтималдығы бар екенін ескертетін әртүрлі мүмкіндіктерді енгізгенін атап өтті.

Сонымен қатар, ақпараттық қауіпсіздік жөніндегі басшы пайдаланушы күмәнді деп белгіленген транзакцияны жүзеге асыруға дайындалған кезде нақты уақыттағы баннер ретінде пайда болатын «алаяқтық викторинасын», білім беру құралын атап өтті.

Бұл мүмкіндік артықшылық болғанымен, оның пайдаланушыларды қорғау қабілетін, әсіресе күмәнді әрекеттерді қаншалықты тиімді белгілейтінін сандық түрде бағалау қиын. Coinbase әлеуметтік инженерия алаяқтықтарына қатысты деректерді ішкі бақылап отыратынын BeInCrypto сұрағанда жауап бермеді.

Coinbase-тің «рұқсат тізімдерімен» де ұқсас мәселе туындайды.

850 000 долларлық Coinbase шығыны

Coinbase пайдаланушыларға белгісіз немесе тексерілмеген мекенжайларға транзакцияларды болдырмауға көмектесу үшін мақұлданған алушы мекенжайларының қауіпсіз тізімін жасауға мүмкіндік беретін функцияны ұсынады. Лунглофер Coinbase пайдаланушыларын осы шараны қабылдауға қатты шақырады.

«Біз әрбір бөлшек сауда клиентіне активтерді аударуға рұқсат етілген әмияндар үшін ‘рұқсат тізімдерін’ жасау мүмкіндігін ұсынамыз. Менің Coinbase-тегі жеке шотымда ‘рұқсат тізімі’ қосылған және тек үш әмиянға ғана рұқсат берілген», – деп түсіндірді Лунглофер.

Алайда, қаңтар айында Coinbase пайдаланушысы 850 000 доллар шығынға ұшырағаны туралы ZachXBT мәлімдегендей, қауіпсіз тізімдердің дағдарыстық шектеуі бар екенін көрсетеді.

Жәбірленуші ұрлық мекенжайын қосқаннан кейін де, бұл қосуды манипуляциялау әлі де орын алуы мүмкін, осылайша көзделген қорғауды бейтараптандырады.

Coinbase пайдаланушыларды қорғау үшін тағы не істей алады?

Күрделі әлеуметтік инженерлік алаяқтықтар өсіп келе жатқан қауіп болып табылады, крипто пайдаланушылары үшін елеулі қиындықтар туғызады. Coinbase пайдаланушылары және жалпы орталықтандырылған биржалар әсіресе зардап шегеді.

Coinbase-тің көрсетілген күш-жігеріне қарамастан, елеулі қаржылық шығындар табанды алаяқтарға қарсы ағымдағы салалық стандартты шаралардың шектеулерін көрсетеді.

Ынтымақтастық барлық жерде маңызды болғанымен, жетекші платформа ретінде Coinbase өз пайдаланушыларын оқытуға көбірек белсенді күш-жігер мен ресурстар жұмсауы керек.

Әлеуметтік инженерия негізінен пайдаланушыға байланысты мәселе болып табылады, кез келген биржаның қауіпсіздік сәтсіздігі емес. Дегенмен, Coinbase сияқты платформалар осы қауіптерді шешу үшін салалық бастамаларды басқаруға маңызды жауапкершілікке ие.

Жоғалған миллиондар осы барған сайын жетілдірілген және жиі шабуылдарға қарсы пайдаланушыларды қорғауда қырағылық пен ұжымдық әрекеттің маңыздылығын еске салады.

Жауапкершіліктен бас тарту

Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.