Haitallisten toimijoiden käyttöön on annettu rajoitettu määrä tietoa sen jälkeen, kun Coinbasen työntekijä joutui väärennetyn tekstiviestihälytyksen uhriksi.
Coinbase-työntekijä on joutunut hyökkääjien kohteeksi
17. helmikuuta 2023 kryptovaluuttapörssi Coinbase teki blogikirjoituksen, jossa keskusteltiin viimeaikaisesta SMS-hyökkäys, jossa yksi työntekijä joutui uhriksi. Hyökkäys, joka tehtiin sosiaalisen manipuloinnin taktiikkaa käyttäen, tapahtui 5. helmikuuta, ja useita työntekijöitä joutui aluksi kohteena.
Vuonna Coinbase blogikirjoitusJeff Lunglhoferin kirjoittaman artikkelin mukaan hyökkäyksessä paljastettiin "rajoitettu määrä tietoa". Nämä tiedot sisälsivät "työntekijöiden nimet, sähköpostiosoitteet ja jotkut puhelinnumerot".
Vaikka suurin osa kohteena olevista työntekijöistä vältteli huijausta, yksi henkilö oli vuorovaikutuksessa väärennetyn hälytyksen kanssa. Napsautettuaan tekstiviestissä annettua linkkiä työntekijä antoi valtuustietonsa väärennetylle kirjautumissivulle, jota hyökkääjä käytti sitten päästäkseen Coinbase-tililleen.
Lunglhofer kirjoitti, että hyökkääjä "yritti toistuvasti päästä etäkäyttöön Coinbaseen", mutta onneksi näin ei käynyt.
Coinbase onnistui hillitsemään hyökkäyksen
Edellä mainitussa viestissä Lunglhofer totesi, että Coinbase pystyi pysäyttämään hyökkäyksen ennen kuin operaattorit saivat suoran pääsyn järjestelmään. Itse asiassa Coinbasen Computer Security Incident Response Team (CSIRT) havaitsi ja torjui hyökkäyksen vain kymmenen minuuttia sen alkamisen jälkeen. Coinbasen Security Incident and Event Management (SIEM) -järjestelmä hälytti CSIRT: lle epätavallisesta toiminnasta lyhyessä ajassa, mikä antoi tiimille mahdollisuuden lieventää ongelmaa nopeasti.
Lisäksi viestissä kirjoitettiin, että "asiakasvaroihin tai asiakastietoihin ei ollut vaikutusta" hyökkäyksen aikana. Joten kaiken kaikkiaan tämä hyökkäys oli suhteellisen pienimuotoinen eikä aiheuttanut paljon vahinkoa.
Coinbase totesi myös, että se "uskoo avoimuuteen ja haluamme työntekijöidemme, asiakkaidemme ja yhteisön kuulevan yksityiskohdat tämän hyökkäyksen ja jakaa tämän vastustajan käyttämät taktiikat, tekniikat ja menettelyt (TTP), jotta kaikki voivat suojata paremmin itse."
Coinbase näyttää oppivan tästä hyökkäyksestä
Tätä tapausta koskevassa blogiviestissään Lunglhofer kirjoitti, että siellä oli jotain opittavaa, ja että "men Puhumme avoimesti tällaisista turvallisuuskysymyksistä" Coinbase-yhteisöstä voidaan tehdä "turvallisempi ja enemmän turvallisuutta". tietoinen."
Lunglhofer totesi myös, että tämä hyökkäys johtui tiedon puutteesta, ja totesi, että "asiakkaita, työntekijöitä ja ihmisiä kaikkialla on koulutettava paremmin".
Coinbase ei ole vieras kyberhyökkäykselle
Tämä ei suinkaan ole ensimmäinen kerta, kun Coinbase joutuu kyberrikollisten kohteeksi. Tämä kryptovaluuttapörssi on joutunut useiden hyökkäysten kohteena ja kärsinyt niistä aiemmin, ja on mahdollista, että he tekevät niin myös tulevaisuudessa.
