Binance e Kraken hanno sventato attacchi di ingegneria sociale simili all'hacking di Coinbase

Binance e Kraken, due dei più grandi exchange Criptovaluta al mondo, sono stati recentemente presi di mira da un'ondata di attacchi di ingegneria sociale simili a ONE che hanno portato a una grave violazione dei dati presso Coinbase.

Gli hacker si sono rivolti agli agenti del supporto clienti con offerte di corruzione e istruzioni dettagliate per contattare gli aggressori tramite Telegram,Bloomberg riportacitando fonti vicine alla questione. Entrambe le piattaforme sono riuscite a bloccare i tentativi senza perdere i dati dei clienti.

Gli scambi hanno dovuto affrontare tattiche simili a quelle usate contro Coinbase (COIN), che all'inizio di questa settimana ha rivelato che prevede di pagare dai 180 ai 400 milioni di dollari in costi di bonifica e rimborsi ai clienti dopogli aggressori hanno avuto accesso alle loro informazioni personali.

La violazione ha portato a una richiesta di riscatto di 20 milioni di dollari dopo che gli aggressori sono riusciti a corrompere i dipendenti/collaboratori esteri di Coinbase per ottenere informazioni sui clienti. L'exchange ha licenziato il personale coinvolto e ha contattato le forze dell'ordine.

In Binance, i sistemi interni, inclusi i bot di intelligenza artificiale, hanno contribuito a rilevare i messaggi relativi alla corruzione, interrompendo le conversazioni prima che degenerassero. Anche le policy che limitano l'accesso ai dati dei clienti a meno che non siano gli utenti stessi a contattare gli utenti stessi hanno contribuito a mitigare il rischio.

Secondo quanto riferito, Coinbase ha iniziato a registrare attività insolite a gennaio e, lo scorso dicembre, gli exchange rivali avevano iniziato ad avvisare l'azienda di attività insolite che prendevano di mira i suoi clienti più importanti.