Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Zlonamernim akterjem so bili na voljo omejeni podatki, potem ko je bil uslužbenec Coinbase žrtev napada z lažnim opozorilom SMS.

Uslužbenec Coinbase je bil uspešno tarča napadalcev

17. februarja 2023 je menjalnica kriptovalut Coinbase napisal objavo v spletnem dnevniku, v kateri je razpravljal o nedavnem SMS napad, v kateri je bil žrtev en zaposleni. Napad, izveden s taktiko socialnega inženiringa, se je zgodil 5. februarja, sprva pa so bili tarča številni zaposleni.

V Objava v blogu Coinbase, ki ga je napisal Jeff Lunglhofer, je bilo navedeno, da je bila v napadu izpostavljena "omejena količina podatkov". Ti podatki so vključevali "imena zaposlenih, e-poštne naslove in nekatere telefonske številke".

Medtem ko se je večina ciljnih zaposlenih izognila prevari, je en posameznik sodeloval z lažnim opozorilom. Po kliku na navedeno povezavo v SMS-u je zaposleni posredoval svoje poverilnice lažni spletni strani za prijavo, ki jo je napadalec nato uporabil za poskus dostopa do njihovega računa Coinbase.

instagram viewer

Lunglhofer je zapisal, da je napadalec "večkrat poskušal pridobiti oddaljeni dostop do Coinbase", a se to na srečo ni zgodilo.

Coinbase je uspelo omejiti napad

V zgoraj omenjeni objavi je Lunglhofer izjavil, da je Coinbase uspel ustaviti napad, preden so operaterji pridobili neposreden dostop do sistema. Pravzaprav je skupina Coinbase za odzivanje na incidente v zvezi z računalniško varnostjo (CSIRT) zaznala in se lotila napada le deset minut po njegovem začetku. Coinbaseov sistem za upravljanje varnostnih incidentov in dogodkov (SIEM) je CSIRT v kratkem času opozoril na nenavadno dejavnost, kar je skupini omogočilo hitro ublažitev težave.

Še več, v objavi je bilo zapisano, da "med napadom niso bila prizadeta nobena sredstva ali informacije o strankah". Skratka, ta napad je bil razmeroma majhen in ni povzročil velike škode.

Coinbase je tudi izjavil, da "verjame v preglednost in želimo, da naši zaposleni, stranke in skupnost izvejo podrobnosti ta napad in deliti taktike, tehnike in postopke (TTP), ki jih uporablja ta nasprotnik, da se lahko vsi bolje zaščitijo sami."

Coinbase se želi nekaj naučiti iz tega napada

Lunglhofer je v svoji objavi na blogu o tem incidentu zapisal, da se je treba nekaj naučiti in da "z odkrito govoriti o varnostnih vprašanjih, kot je ta" Skupnost Coinbase lahko postane "varnejša in varnejša zavedati."

Lunglhofer je tudi opozoril, da je do tega napada prišlo zaradi pomanjkanja znanja, pri čemer je dejal, da morajo biti "stranke, zaposleni in ljudje povsod bolje usposobljeni."

Coinbase kibernetski napadi niso tuji

To nikakor ni prvič, da je bil Coinbase tarča kibernetskih kriminalcev. Ta menjalnica kriptovalut je bila v preteklosti tarča različnih napadov in je bila verjetno tarča različnih napadov in obstaja velika verjetnost, da bo tako tudi v prihodnosti.