A Coinbase szerint a számítógépes biztonsági incidensekre reagáló csoportja (CSIRT) gyorsan beleavatkozott a helyzetbe.
Kripto cég Coinbase (NASDAQ: COIN) megerősítette az alkalmazottai ellen irányuló kiberbiztonsági támadást. A vállalat azt mondta, hogy rövid időre kompromittálták az úgynevezett „0ktapus” hackerek, akik 2022-ben sok szervezetet megtámadtak. A hackerek áldozatai a Twilio (NYSE: TWLO) és az online ételrendelési vállalat (DoorDash) voltak. A Twilio felfedte, hogy a hackerek azután jutottak hozzá az ügyfelek adataihoz, hogy megtévesztették az alkalmazottakat, hogy megadják vállalati bejelentkezési adataikat. A DoorDash az adatszivárgási tapasztalatait is összekapcsolta ugyanazokkal a hackerekkel, akik megtámadták a Twiliót. Az élelmiszerszállító óriás szerint a rosszindulatú hackerek hozzáfértek az ügyfelek nevéhez, e-mail címéhez, telefonszámához és szállítási címéhez.
A Twilio, a Cloudflare és a DoorDash mellett a 0ktapus csoport körülbelül 130 vállalatot célzott meg tavaly. A hackercsapat általában az Okta bejelentkezési oldalait adja ki annak érdekében, hogy eltérítse az alkalmazottak adatait.
A tavalyi többszöri incidens után a Coinbase lett a kiberbiztonsági támadások legújabb áldozata. A kriptográfiai vállalat jelentette az eseményt, és azt mondta, hogy a „0ktapus” csoport egy alkalmazott bejelentkezési adatainak ellopásával próbált meg belépni a vállalat rendszereibe. A jelentések szerint a banda fokozta tevékenységét, és mostanra sok technológiai és videojáték van a sas szeme alatt.
A Coinbase kiberbiztonsági támadást tapasztal
Coinbase magyarázható hogy a kiberbiztonsági támadás február 5-én kezdődött, amikor sok alkalmazottja SMS-t kapott. Az üzenet tartalma arra késztette őket, hogy jelentkezzenek be a megadott linken keresztül egy fontos üzenethez. Bár sok dolgozó figyelmen kívül hagyta az értesítést, egy alkalmazott ártatlanul követte a folyamatot, beírva felhasználónevét és jelszavát, amely hozzáférést biztosított a támadónak. Ezt követően a hacker megpróbált hozzáférni a Coinbase belső rendszereihez, de sikerrel járt a szükséges Multi-Factor Authentication (MFA) miatt.
A támadó azonban nem állt meg ennél, hanem felhívta az alkalmazottat, azt állítva, hogy a Coinbase vállalati információs technológiától (IT). A személyzet tagja tudatlanul megfogadta a hívó utasítását, ami az alkalmazotti információk nyilvánosságra hozatalát eredményezte.
"Szerencsére nem vettek fel pénzt, és nem fértek hozzá vagy néztek meg ügyféladatokat, de néhány korlátozott elérhetőségi adatot elvettek alkalmazottainkról, különösen az alkalmazottak nevét, e-mail címét és néhány telefonszámát."
Ezenkívül a Coinbase azt mondta, hogy a számítógépes biztonsági eseményekre reagáló csoportja (CSIRT) gyorsan beleavatkozott a helyzetbe. A cég tájékoztatása szerint biztonsági incidens- és eseménykezelő (SIEM) rendszere hívta fel a Response figyelmét a szokatlan tevékenységre. A Coinbase szóvivője szerint „a fenyegetés szereplője egy képernyőmegosztáson keresztül láthatta a belső irányítópultok bizonyos nézeteit, és hozzáfért az alkalmazottak korlátozott elérhetőségi adataihoz”.
A piac előtti kereskedés során a Coinbase részvényei 0.89%-kal 61.52 dollárra estek. Az elmúlt öt nap 10.48%-os vesztesége mellett a kriptovállalat az év eleje óta növekszik. Éves rekordját több mint 75%-kal növelte, az elmúlt hónapban pedig 17.65%-ot ugrott.
Ibukun egy kriptográfiai/pénzügyi író, akit érdekel a releváns információk átadása, és nem összetett szavakat használ, hogy mindenféle közönséget elérjen.
Az írás mellett szeret filmeket nézni, főzni és éttermeket felfedezni Lagos városában, ahol lakik.
Forrás: https://www.coinspeaker.com/coinbase-cybersecurity-employees/