Der Marketing-Stunt von Coinbase beim Super Bowl löst eine Debatte über die Sicherheit von QR-Codes aus
Die Kryptowährungs-Handelsplattform Coinbase wurde am Sonntag durch ihre eigene Super-Bowl-Werbung zu Fall gebracht, nachdem ein großer Zustrom von Benutzern auf die Website strömte, nachdem sie einen QR-Code verwendet hatte, um Zuschauer zu ihrer kostenlosen Bitcoin-Aktion zu leiten.
In Anlehnung an den klassischen DVD-Standby-Bildschirm, auf dem ein Logo auf einem Bildschirm hüpfte, sah Coinbases eigener Riff auf die Idee, dass ein Code 60 Sekunden lang hüpfte und die Benutzer auf seine Website leitete, wo es derzeit allen neu registrierten Konten Bitcoin im Wert von 15 $ anbietet das Angebot endet am 15. Februar.
Eine große Anzahl von Personen, die den Code scannen, führte jedoch zu einem zu hohen Traffic-Volumen, das die Plattform nicht bewältigen konnte, wodurch die App letztendlich offline geschaltet wurde.
„Coinbase verzeichnete einfach mehr Traffic als je zuvor, aber unsere Teams zogen zusammen und mussten den Traffic nur für ein paar Minuten drosseln“, sagte Surojit Chatterjee, Chief Product Officer bei Coinbase, über Twitter.
„Wir hatten in einer Minute über 20 Millionen Zugriffe auf unsere Zielseite“, fügte er hinzu. "Das war historisch und beispiellos. Wir haben auch ein Engagement gesehen, das sechsmal höher war als unsere vorherigen Benchmarks."
Obwohl der Vorfall bei Coinbase als Erfolg gewertet wurde, löste er Online-Diskussionen in der Cybersicherheits-Community über die Auswirkungen der Verwendung von QR-Codes aus.
Es gibt Befürchtungen in Bezug auf die Technologie bezüglich der verborgenen Natur des Webdienstes, den sie verbergen. Einige Experten sind der Meinung, dass man ihnen aufgrund der potenziellen Entführung durch Cyberkriminelle nicht uneingeschränkt vertrauen sollte.
„Die QR-Code-Technologie ist an sich sicher, aber mit zunehmender Abhängigkeit von ihr werden Cyberkriminelle darauf aufmerksam“, sagte Anna Chung, Hauptforscherin, Palo Alto Networks Unit 42, zu IT Pro . „Diese Codes könnten potenziellen Cyberangriffen einen Zugang bieten, da sie keinen Einblick in die Webseite, Anwendung usw. dahinter bieten.
„Stattdessen leiten sie Benutzer automatisch zu Webseiten, App Stores weiter, um Apps herunterzuladen, Zahlungen zu leisten und vieles mehr, was Cyberkriminellen die Möglichkeit bietet, sich in den Prozess einzumischen.“
Andere sind der Meinung, dass die Besorgnis über die Technologie übertrieben ist und die reale Bedrohung für Einzelpersonen in normalen Szenarien relativ gering ist.
„Es ist wichtig, sich nicht zu sehr von der Bedrohung durch QR-Codes mitreißen zu lassen“, sagte Chris Boyd, Senior Threat Researcher bei Malwarebytes, zu IT Pro. „Es gibt einige Beispiele von Opfern, die Betrüger über Apps mit ihren Bankkonten verbinden, und Sie können leicht Erklärungen finden, wie man Payloads erstellt, die mit dem QR-Scannen verknüpft sind.
„Allerdings führt jede Begegnung mit einem gefälschten Code wahrscheinlich dazu, dass Benutzer auf Phishing-Seiten gelenkt werden. Einige Telefone zeigen vor dem Besuch Links an, und selbst wenn dies nicht der Fall ist, gilt der Standard-Phishing-Vorsichtsratschlag.“
Die Diskussion um die Verwendung von QR-Codes ist in den letzten Jahren immer dringlicher geworden, da Branchen wie das Gastgewerbe auf die Technologie zurückgegriffen haben, um beispielsweise die Bestellung am Tisch bei Mahlzeiten im Freien zu erleichtern.
Erst im Januar 2022 hat das Federal Bureau of Investigation (FBI) eine öffentliche Bekanntmachung herausgegeben, in der es die Menschen auf die Gefahren des Scannens von Codes aufmerksam macht, die an scheinbar harmlosen Orten auf der Welt gefunden werden, und wie diese von Cyberkriminellen missbraucht werden können.
Die Ankündigung folgte Berichten eine Woche zuvor, dass QR-Codes häufiger in Austin, Texas – insbesondere auf Parkautomaten – erschienen, um Fahrer auf eine gefälschte Website für Parkgebühren zu leiten.
„HTTPs sind keine Garantie dafür, dass die Seite legitim ist, weil HTTPs-Zertifikate frei verfügbar sind“, sagte Boyd. "Jede Website, die über einen Code auf der Straße oder anderswo erreicht wird, sollte mit dem Unternehmen verifiziert werden, von dem Sie annehmen, dass Sie es zu tun haben, bevor Sie Anmelde- oder Bankdaten eingeben."
Coinbase antwortete auf die Diskussionen, die unmittelbar nach dem Erfolg der Anzeige stattfanden, und sagte, Sicherheit sei „super wichtig für uns“, wies die Benutzer auf einen direkten Link hin und warnte sie, dass es sich um einen Betrug handeln könnte, wenn der Link nicht direkt vom Unternehmen stamme.
-
Coinbase ermöglicht jetzt den Dogecoin-Handel
Viele oder alle Produkte hier stammen von unseren Partnern, die uns eine Provision zahlen. So verdienen wir Geld. Unsere redaktionelle Integrität stellt jedoch sicher, dass die Meinungen unserer Exper
-
4 Gründe, Bitcoin gegenüber Dogecoin zu kaufen
Viele oder alle Produkte hier stammen von unseren Partnern, die uns eine Provision zahlen. So verdienen wir Geld. Unsere redaktionelle Integrität stellt jedoch sicher, dass die Meinungen unserer Exper
Blockchain
- So kaufen Sie Super Bowl-Tickets und vermeiden Betrug
- Coinbase Pro-Rezension (2021)
- Binance US vs. Coinbase Pro
- Coinbase Exchange – Anfängerleitfaden
- Von Coinbase verifizierte Benutzer werden 2021 voraussichtlich um 30 % auf über 70 Millionen wachsen
- Ist 2021 das Jahr der Sicherheitstoken?
- 5 Tipps:Super Bowl Party mit kleinem Budget
- Günstiges Super Bowl Rezept:Slow Cooker Turkey Chili
- Die wahren Kosten des Super Bowls – und wie man billiger dorthin kommt
-
Was Ihre Super Bowl Snack-Optionen sein könnten Bildquelle:@AmeliaJean/Twenty20 The Big Game 2019:Am Sonntag steht es an, 3. Februar, und wenn Sie ein Fußballfan sind (oder nur neben einem stehen), Sie können mit ein oder zwei Partys feiern. Einig...
-
Was ist ein Debitkarten-Sicherheitscode und warum ist er wichtig? Beim bargeldlosen Bezahlen greifen mehr Menschen zur Debitkarte als zu jeder anderen Kartenart. nach Angaben der Federal Reserve. Es ist nicht schwer zu verstehen, warum die Leute Debitkarten mögen....