Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Po to, kai „Coinbase“ darbuotojas tapo netikros SMS perspėjimo atakos auka, piktybiniams veikėjams buvo prieinami riboti duomenys.

Į Coinbase darbuotoją sėkmingai nusitaikė užpuolikai

2023 m. vasario 17 d. kriptovaliutų birža Coinbase paskelbė dienoraščio įrašą, kuriame aptarė naujausią SMS ataka, kurio auka tapo vienas darbuotojas. Išpuolis, įvykdytas naudojant socialinės inžinerijos taktiką, įvyko vasario 5 d., iš pradžių buvo taikytasi į keletą darbuotojų.

Viduje Coinbase tinklaraščio įrašas, kurį parašė Jeffas Lunglhoferis, buvo teigiama, kad išpuolio metu buvo atskleistas „ribotas duomenų kiekis“. Šie duomenys apėmė „darbuotojų vardus, el. pašto adresus ir kai kuriuos telefono numerius“.

Nors dauguma darbuotojų, į kuriuos buvo nukreipta, išvengė sukčiavimo, vienas asmuo sąveikavo su netikru įspėjimu. Spustelėjęs SMS žinutėje pateiktą nuorodą, darbuotojas pateikė savo kredencialus netikram prisijungimo tinklalapiui, kurį užpuolikas panaudojo bandydamas pasiekti savo Coinbase paskyrą.

instagram viewer

Lunglhoferis rašė, kad užpuolikas „pakartotinai bandė gauti nuotolinę prieigą prie Coinbase“, tačiau, laimei, taip neatsitiko.

Coinbase sugebėjo sulaikyti ataką

Minėtame įraše Lunglhoferis pareiškė, kad „Coinbase“ sugebėjo sustabdyti ataką anksčiau, nei operatoriai gavo tiesioginę prieigą prie sistemos. Tiesą sakant, „Coinbase“ kompiuterių saugumo incidentų reagavimo komanda (CSIRT) aptiko ataką ir suveikė praėjus vos dešimčiai minučių nuo jos pradžios. „Coinbase“ saugumo incidentų ir įvykių valdymo (SIEM) sistema per trumpą laiką įspėjo CSIRT apie neįprastą veiklą, todėl komanda galėjo greitai sušvelninti problemą.

Negana to, įraše buvo rašoma, kad atakos metu „jokios klientų lėšos ar klientų informacija nebuvo paveikta“. Taigi apskritai ši ataka buvo palyginti nedidelio masto ir nepadarė didelės žalos.

Coinbase taip pat pareiškė, kad ji „tiki skaidrumu ir norime, kad mūsų darbuotojai, klientai ir bendruomenė išgirstų išsamią informaciją apie šią ataką ir dalintis šio priešo naudojama taktika, metodais ir procedūromis (TTP), kad visi galėtų geriau apsisaugoti patys“.

Panašu, kad „Coinbase“ pasimokys iš šios atakos

Savo tinklaraščio įraše apie šį incidentą Lunglhoferis rašė, kad yra ko pasimokyti ir kad „iki atvirai kalbant apie tokias saugumo problemas kaip šis“, „Coinbase“ bendruomenė gali būti „saugesnė ir saugesnė“. žino."

Lunglhoferis taip pat pažymėjo, kad ši ataka įvyko dėl žinių stokos, ir pareiškė, kad „klientai, darbuotojai ir žmonės visur turi būti geriau apmokyti“.

Coinbase nėra svetima kibernetinėms atakoms

Tai jokiu būdu ne pirmas kartas, kai „Coinbase“ yra kibernetinių nusikaltėlių taikinys. Ši kriptovaliutų birža praeityje buvo nukreipta ir nukentėjo nuo įvairių atakų, ir tikėtina, kad tai darys ir ateityje.