ผลกระทบจากการรั่วไหลข้อมูลของ Coinbase
ผลกระทบจากการรั่วไหลข้อมูลล่าสุดของ Coinbase ได้เข้าสู่ขั้นตอนใหม่ที่น่าเป็นห่วงเมื่อเหยื่อรายงานว่าพวกเขาได้รับจดหมายหลอกลวงที่ส่งทางไปรษณีย์ ซึ่งใช้ข้อมูลส่วนบุคคลที่ถูกเปิดเผยไปเพื่อสนับสนุนกลโกงการปกป้องเครดิต.
ผู้ก่อตั้ง The Block, Mike Dudas ได้ส่งสัญญาณเตือนในโพสต์โซเชียลมีเดียเมื่อวันที่ 5 มิถุนายน โดยเตือนว่าเขาได้รับจดหมายปลอมที่บ้านของเขา. จดหมายดังกล่าวมีข้อมูลส่วนตัวของเขาและอ้างว่ามีบริการปกป้องตัวตนในนามของ Coinbase และ IDX ซึ่งชี้ให้เห็นว่านักหลอกลวงอาจใช้ข้อมูลที่ได้จากการรั่วไหลนี้. Dudas เตือนว่า:
“ข้อมูลของคุณตอนนี้มีอยู่ทุกที่ และคุณเป็นเป้าหมายระดับโลก อย่าละเลย ให้ระมัดระวัง”
การฟิชชิ่งผ่านทางจดหมาย
จดหมายหลอกลวงนี้ถือเป็นรูปแบบที่หาได้ยากของการฟิชชิ่งที่ทำผ่านทางไปรษณีย์ของสหรัฐฯ แทนที่จะเป็นวิธีดิจิทัล ซึ่งมักเกิดขึ้นในกลโกงที่เกี่ยวกับคริปโต. จดหมายดังกล่าวได้ปลอมตัวเป็น IDX ซึ่งเป็นบริการปกป้องตัวตนที่ถูกต้องตามกฎหมายที่ Coinbase เคยใช้ในอดีต และพยายามหลอกลวงให้ผู้รับตอบกลับด้วยข้อมูลเพิ่มเติม.
การเปลี่ยนแปลงไปสู่การใช้จดหมายทางกายภาพแสดงให้เห็นถึงผลกระทบที่เกิดขึ้นจริงจากการรั่วไหล ซึ่งส่งผลให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้ Coinbase จำนวน 69,461 คน ถูกเปิดเผย รวมถึงชื่อ ที่อยู่ หมายเลขประกันสังคมบางส่วน และภาพระบุตัวตน.
ความปลอดภัยและมาตรการตอบสนอง
แม้ว่า Coinbase จะยังคงยืนยันว่ารหัสผ่านและเงินคริปโตของผู้ใช้ยังคงปลอดภัย แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าขอบเขตของข้อมูลที่รั่วไหลทำให้ผู้ใช้เสี่ยงต่อการฉ้อโกงเรื่องตัวตน การกลั่นแกล้งทางสังคม และในตอนนี้—การหลอกลวงในการปลอมตัวนอกออนไลน์.
การรั่วไหลข้อมูลเกิดจากการที่ผู้รับจ้างบริการลูกค้าถูกติดสินบนซึ่งทำงานต่างประเทศ. ข้อมูลที่ถูกบุกรุกได้ถูกใช้โดยอาชญากรไซเบอร์ในอีเมลฟิชชิง พอร์ทัลเข้าสู่ระบบปลอม และในตอนนี้จดหมายทางกายภาพ. Coinbase ยังไม่ได้ออกแถลงการณ์เกี่ยวกับการหลอกลวงที่ส่งทางไปรษณีย์. บริษัทเคยประกาศมาตรการรักษาความปลอดภัยที่เข้มงวด, ข้อเสนอการตรวจสอบเครดิตโดยสมัครใจ และรางวัล 20 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมผู้โจมตีด้วย.
เนื่องจากข้อมูลส่วนบุคคลถูกหมุนเวียนและช่องทางการโจมตีใหม่เกิดขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ขอเรียกร้องให้ผู้ใช้ที่ได้รับผลกระทบตรวจสอบรายงานเครดิต, ยืนยันการสื่อสารทั้งหมด และรายงานจดหมายที่น่าสงสัยให้กับทั้ง Coinbase และเจ้าหน้าที่ตำรวจด้วย.
