Tietomurron seuraukset
Coinbasen äskettäisen tietomurron seuraukset ovat saavuttaneet huolestuttavan vaiheen, kun uhrit ilmoittavat saaneensa huijauskirjeitä, joissa hyödynnetään heidän paljastettuja henkilökohtaisia tietojaan identiteettisuojahuijausten edistämiseksi.
Varoitus sosiaalisessa mediassa
The Blockin perustaja Mike Dudas varoitti sosiaalisen median postauksessaan 5. kesäkuuta siitä, että hän oli saanut valehenkilön kirjeen kotiosoitteeseensa. Kirje sisälsi hänen henkilökohtaisia tietojaan ja väitti tarjoavansa identiteettisuojapalveluja Coinbasen ja IDX:n puolesta, mikä viittaa siihen, että huijarit käyttävät murrossa hankittua tietoa hyväkseen. Dudas varoitti:
”Tietosi ovat nyt kaikkialla, ja olet globaali kohde. Pysy valppaana, pysy turvassa.”
Phishing siirtyy offline-tilaan
Huijauskirjeet edustavat harvinaista phishing-muotoa, jota toteutetaan Yhdysvaltain postin kautta sen sijaan, että käytettäisiin digitaalisia keinoja. Kirjeet väittivät olevansa IDX:n kirjoittamia, joka on laillinen identiteettisuojapalvelu, jota Coinbase on käyttänyt aiemminkin, ja yrittivät huijata vastaanottajia vastaamaan lisäämällä tietojaan.
Fyysiseen postiin siirtyminen korostaa tietomurron todellisia seurauksia, sillä se paljasti 69 461 Coinbasen käyttäjän arkaluonteisia tietoja, mukaan lukien nimet, kotiosoitteet, osittaiset sosiaaliturvatunnukset ja valokuvia henkilöasiakirjoista.
Turvallisuusasiantuntijoiden varoitukset
Vaikka Coinbase on väittänyt, että käyttäjien salasanat ja kryptovarat ovat edelleen turvassa, turvallisuusasiantuntijat varoittavat, että vuotaneen tiedon laajuus altistaa käyttäjät identiteettivarkaudelle, sosiaaliselle manipuloinnille ja nyt myös offline-nimeämishuijauksille.
Tietomurron alkuperä liittyi lahjottuihin asiakaspalvelukontrahteihin, jotka työskentelivät ulkomailla. Tietoa on sen jälkeen hyödynnetty kyberrikollisten toimesta phishing-sähköposteissa, vale kirjautumisportaaleissa ja nyt myös fyysisessä postissa.
Coinbase ei ole vielä antanut lausuntoa postipohjaisesta huijauksesta. Yhtiö on aiemmin ilmoittanut parannetuista turvallisuustoimista, vapaaehtoisista luottoseurantatarjouksista ja 20 miljoonan dollarin palkkiosta tiedoista, jotka johtavat hyökkääjien kiinniottoon.
Suositukset käyttäjille
Kun henkilökohtaiset tiedot ovat liikenteessä ja uusia hyökkäysvektoreita syntyy, kyberturvallisuusasiantuntijat kehottavat käyttäjiä seuraamaan luottoraporttejaan, validoimaan kaikki viestit ja ilmoittamaan kaikista epäilyttävistä kirjeistä sekä Coinbaselle että lainvalvontaviranomaisille.
