Data Breach at Epekto nito sa mga Biktima
Ang mga epekto mula sa kamakailang data breach ng Coinbase ay umabot sa isang nakababahalang bagong yugto. Nag-uulat ang mga biktima ng pagtanggap ng mga mapanlinlang na pisikal na liham sa kanilang mga tahanan. Ang mga liham na ito ay ginagamit ang nalantad na impormasyon ng mga biktima upang i-promote ang isang scam para sa proteksyon ng kredito.
“Ang iyong impormasyon ay ngayon nasa lahat ng dako, at ikaw ay isang pandaigdigang target. Maging mapagmasid, manatiling ligtas.” – Mike Dudas
Phishing sa Offline
Ang mga scam na liham na ito ay kumakatawan sa isang bihirang anyo ng phishing na isinasagawa sa pamamagitan ng US postal mail. Ito ay kumpara sa mga digital na pamamaraan na karaniwang nakikita sa mga scam na may kaugnayan sa cryptocurrency. Ang liham ay nagkunwaring galing sa IDX, isang lehitimong serbisyo sa proteksyon ng pagkakakilanlan na ginamit ng Coinbase, at sinubukan nitong linlangin ang mga tatanggap na ipasa ang kanilang karagdagang impormasyon.
Ang paglipat sa pisikal na mail ay naglalantad ng tunay na implikasyon ng breach, na naglantad ng sensitibong datos ng 69,461 na mga user ng Coinbase. Ito ay kabilang ang mga pangalan, mga tirahan, bahagi ng mga numero ng Social Security, at mga larawan ng pagkakakilanlan.
Habang nagtatangka ang Coinbase na ipaalala sa kanyang mga user na ang kanilang mga password at pondo ng cryptocurrency ay mananatiling ligtas, nagbabala ang mga eksperto sa seguridad na ang lawak ng nalantad na impormasyon ay nag-iiwan sa mga user na bulnerable sa identity fraud, social engineering, at ngayon—mga offline impersonation scams.
Data Breach
Ang orihinal na breach ay nauugnay sa mga bribed customer support contractor na nagtatrabaho mula sa ibang bansa. Ang compromised na datos ay ginamit ng mga cybercriminals sa phishing emails, pekeng login portals, at ngayon pati na sa pisikal na mga liham.
Hanggang ngayon, hindi pa naglalabas ng opisyal na pahayag ang Coinbase tungkol sa mga mail-based scams. Nauna nang inannunsyo ng kumpanya ang mga pinahusay na hakbang sa seguridad, boluntaryo nilang alok para sa credit monitoring, at isang gantimpalang $20 milyon para sa impormasyong makakatulong sa pagkakahuli ng mga salarin.
Sa pag-iral ng personal na datos at bagong mga vector ng pag-atake, hinihimok ng mga propesyonal sa cybersecurity ang mga apektadong user na subaybayan ang kanilang mga ulat sa credit, i-validate ang lahat ng komunikasyon, at i-report ang anumang kahina-hinalang liham sa parehong Coinbase at mga awtoridad sa pagpapatupad ng batas.
