A Coinbase vezető amerikai kriptotőzsde nemrégiben kibertámadásról számolt be. Pénzben kifejezve nem végzetes vagy a felhasználói adatok veszélyeztetése, bár a támadás elég volt ahhoz, hogy a vállalaton belüli remegések elterjedjenek. A cég kiberbiztonsági csapata gondoskodott arról, hogy rövid időn belül leküzdje a támadást azáltal, hogy megtalálta a gyenge pontot és kijavította azt, mielőtt az további károkat okozna.
A Coinbase szerint egy illegális személynek sikerült megúsznia a bejelentkezési adatokat, miután ellopta azokat az egyik alkalmazotttól. Elhangzott a szándék, hogy távoli eléréssel átvegyék a cég rendszereit. A támadásra tekintettel az alkalmazottak több információja kompromittálódott.
Megjegyezte továbbá, hogy a kriptocsere-cég kibervezérlői sikeresen felléptek a támadás ellen, és megtiltották a rendszerhez való közvetlen hozzáférést. Ezzel együtt a platform ügyfelei információiban és pénzeszközeiben sem esett kár.
Minden egy SMS-sel kezdődött
Amint az esetről beszámoltunk, február 5-én kezdődött, amikor a cégen belül több mérnököt is megkerestek SMS-ben. Az „SMS-riasztás” egy megjegyzésből állt, amelyben arra kérték őket, hogy olvassanak el egy fontos üzenetet, miután bejelentkeztek a megfelelő vállalati fiókokba. Mint minden más adathalász vagy átverő szöveg, a legtöbb alkalmazott egy kivételével figyelmen kívül hagyta az üzenetet.
A Coinbase alkalmazottja megnyitotta a linket, amely egy adathalász oldalra vezette. Amikor hitelesítő adatokat kértek, az alkalmazott továbbította azokat, amelyek segítségével a támadó megpróbált bejelentkezni a belső rendszerekbe. A próbálkozás azonban a többtényezős hitelesítés (MFA) védelem miatt kudarcba fulladt.
A sikertelen próbálkozást követően a támadó stratégiát változtatott, informatikai csapattagként mutatkozott be, és megpróbálta rávenni az alkalmazottat a munkaállomásra.
A Coinbase számítógépes biztonsági incidensekre reagáló csoportja (CSIRT) azonban tíz percen belül aktívan felderítette a tevékenységet. A csapat arra kérte az áldozatot, hogy ellenőrizze, nem történt-e szokatlan tevékenység. Amint az alkalmazott hibásnak találta a példányt, befejezte a beszélgetést és blokkolta a kapcsolatot.
A pénz- és adatvesztés egyelőre nem könnyítheti meg a Coinbase-t, de jobb biztonsági intézkedéseket tehet a kiskapuk kezelése után.
A kibertámadás nem az egyetlen fenyegetés
Ha körülnéz, mindenki csak azt jelzi, hogy a pénzügyi szabályozók egyre nagyobb ellenőrzést gyakorolnak a virágzó kriptoipar felett. Számos kriptovállalatot felhívtak tevékenységükre és ajánlataikra, amelyek szabályozási intézkedésekhez vezettek. A SEC-ről szóló pletyka közepette, amely betiltja a kriptobefektetési szolgáltatásokat a lakossági befektetők számára, amire még a Coinbase vezérigazgatója, Brian Armstrong is rámutatott. crypto csere Kraken megtiltották a szolgáltatások felajánlásától.
Ezenkívül a pénzügyi felügyelet súlyos, 30 millió USD értékű bírságot rótt ki Krakenre. Sok crypto cégek kínálják a hasonló szolgáltatásokat, és ez alól a Coinbase sem kivétel, amely az Egyesült Államok legnagyobb nyilvánosan forgalmazott kriptotőzsdéje. A cég vezérigazgatója arra hivatkozva, hogy a cég ellen ilyen jellegű lépéseket tesznek, jelezte, hogy vigye az ügyet az Egyesült Államok bíróságához.
Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.
Forrás: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/