Провідна американська криптобіржа Coinbase нещодавно повідомила про кібератаку. Не смертельно в грошовому еквіваленті чи компрометації даних користувачів, хоча атаки було достатньо, щоб викликати тремтіння всередині компанії. Команда з кібербезпеки компанії забезпечила подолання атаки за короткий час, знайшовши слабке місце та виправивши його, перш ніж воно може спричинити подальшу шкоду.
За даними Coinbase, незаконній особі вдалося втекти з обліковими даними для входу після того, як вони вкрали їх у одного зі співробітників. Було сказано про намір заволодіти системами компанії через віддалений доступ. Враховуючи атаку, відбулася компрометація кількох даних співробітників.
Далі було зазначено, що кіберконтроль криптообмінної фірми успішно протистояв атаці та заборонив прямий доступ до системи. При цьому не було заподіяно шкоди інформації та коштам, що належать клієнтам платформи.
Все почалося з смс
Як повідомлялося, це почалося 5 лютого, коли з кількома інженерами компанії зв’язалися через текстове повідомлення. «SMS-сповіщення» складалося з примітки з проханням прочитати важливе повідомлення після входу в облікові записи відповідної компанії. Як і будь-який інший фішинговий або шахрайський текст, більшість співробітників проігнорували це повідомлення, за винятком одного.
Співробітник Coinbase відкрив посилання, яке привело його на фішингову сторінку. Коли його запитали облікові дані, співробітник надав їх, за допомогою яких зловмисник спробував увійти у внутрішні системи. Однак спроба виявилася невдалою через захист багатофакторної автентифікації (MFA).
Після невдалої спроби зловмисник змінив стратегію та представився як член ІТ-групи та намагався змусити співробітника увійти на робочу станцію.
Однак група реагування на інциденти комп’ютерної безпеки (CSIRT) Coinbase активно відслідковувала цю діяльність протягом десяти хвилин. Команда попросила потерпілого перевірити, чи немає там незвичних дій. Як тільки співробітник визнав екземпляр підозрілим, він завершив розмову та заблокував з’єднання.
Жодна грошова втрата чи втрата даних наразі не може допомогти Coinbase, але це може змусити їх забезпечити кращі заходи безпеки після усунення лазівок.
Кібератака – не єдина загроза
Озирнувшись навколо, ви тільки побачите, що фінансові регулятори привертають увагу до зростаючої криптоіндустрії. Кілька криптофірм були критиковані за їх діяльність і пропозиції, що призвело до регуляторних заходів. Серед чуток про те, що SEC забороняє послуги криптостейкінгу для роздрібних інвесторів, на що навіть звернув увагу генеральний директор Coinbase Браян Армстронг, відомий крипто Exchange Kraken було заборонено пропонувати послуги.
Крім того, фінансова служба стягнула з Kraken чималий штраф у розмірі 30 мільйонів доларів США. багато крипто фірми пропонують подібні послуги, і Coinbase, яка є найбільшою публічною криптовалютною біржею в США, не є винятком. Посилаючись на будь-яку можливість таких дій проти компанії, генеральний директор компанії вказав звернутися з цим питанням до суду США.
Ненсі Дж. Аллен — крипто-ентузіаст і вважає, що криптовалюти надихають людей бути власними банками та відійти від традиційних систем грошового обміну. Вона також заінтригована технологією блокчейн та її функціонуванням.
Джерело: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/