70 ezer Coinbase-felhasználó adatainak biztonsága került veszélybe egy belső adatlopási incidens következtében - ITBUSINESS.

A világ egyik legnagyobb kriptotőzsdéje, a több mint 100 millió ügyféllel rendelkező Coinbase megerősítette, hogy adatszivárgás történt, amely összesen 69 461 ügyfelet érint. A vállalat szerint a támadást részben saját külföldi ügyfélszolgálati alvállalkozói idézték elő: egy szűk kör jogosulatlanul hozzáfért az ügyfelek érzékeny adataihoz.

A kiszivárgott adatok között szerencsére nem találhatóak jelszavak, privát kulcsok vagy seed phrase-ek, ami azt jelenti, hogy a felhasználók pénzügyi hozzáférései nincsenek közvetlen veszélyben. Mindazonáltal számos érzékeny információ került illetéktelen kezekbe, például nevek, születési dátumok, a társadalombiztosítási számok utolsó négy számjegye, részben maszkolt bankszámlaszámok, lakcímek, telefonszámok és e-mail-címek. Emellett egyes esetekben a támadók hozzáfértek útlevelek, személyi igazolványok vagy vezetői engedélyek másolataihoz, valamint teljes tranzakciós előzményekhez és számlaegyenlegekhez is.

A Coinbase arra figyelmeztet: az ilyen típusú adatok aranybányát jelentenek az adathalászok és szociális manipulációs (social engineering) támadásokat végrehajtó bűnözők számára. Az információkat arra használhatják, hogy meggyőző módon hiteles Coinbase-alkalmazottnak adják ki magukat, és ezzel becsapják az ügyfeleket - például pénzátutalások kicsikarására.

A támadás súlyosságát jól szemlélteti, hogy az elkövetők május 11-én zsaroló e-mailt küldtek a cég vezetőségének, amelyben 20 millió dollár megfizetését követelték, cserébe a megszerzett adatok nyilvánosságra hozatalának megakadályozásáért. A Coinbase azonban elutasította ezt a követelést, és bejelentette, hogy 20 millió dolláros nyomravezetői díjat kínál fel annak, aki információval tud szolgálni az elkövetők elfogásához.

A vállalat a hatóságokat is értesítette - többek között az Egyesült Államok Értékpapír- és Tőzsdefelügyeletét (SEC) -, és megkezdte az eset pénzügyi következményeinek felmérését. A jelenlegi becslések szerint az adatvédelmi incidens 180 és 400 millió dollár közötti költséget jelenthet a cég számára, amelybe beletartozik az ügyfelek megtérítése is azokban az esetekben, amikor valaki közvetlenül a támadás következtében utalt pénzt a csalóknak.

A Coinbase kiemeli, hogy soha nem kér érzékeny információkat, például jelszavakat vagy kétlépcsős hitelesítési kódokat telefonon keresztül. Az ügyfelek védelme érdekében ajánlják a withdrawal allow-listing funkció aktiválását, valamint a kétfaktoros hitelesítés alkalmazását. Céljuk, hogy csökkentsék a hasonló támadások kockázatát, még abban az esetben is, ha azok a saját rendszeren belülről erednek.

A KFC izgalmas újdonsággal rukkol elő: sült csirke illatú gyertyát kínál a vásárlóknak. Ez a különleges termék lehetőséget ad arra, hogy a rajongók otthonukban is élvezhessék a kedvenc gyorséttermük jellegzetes aromáját. A gyertya nemcsak a hangulatot ter

Jancsó Dávidot Oscarra jelölhetik a brutalista vágásáért - értesült a 24.hu.

A szakértők figyelmeztetnek: a géllakk használata súlyos fertőzéseket idézhet elő!

Az Európai Parlament bejelentette, hogy megnyílt a pályázati lehetőség a Daphne Caruana Galizia újságírói díj idei kiírására.

Dubaji ingatlanpiac: a dollármilliomosok áradatban érkeznek Dubaj, a gazdagság és extravagancia szimbóluma, egyre inkább vonzza a dollármilliomosokat világszerte. Az ingatlanpiac itt virágzik, a luxuslakások és fényűző villák iránti kereslet folyamatosan