Coinbase, principalul schimb de criptomonede din SUA, a raportat recent că a fost martor la un atac cibernetic. Nu este fatal în termeni monetari sau compromite datele utilizatorilor, deși atacul a fost suficient pentru a răspândi tremurături în cadrul companiei. Echipa de securitate cibernetică a companiei s-a asigurat că va aborda atacul într-un timp scurt, găsind punctul slab și reparându-l înainte ca acesta să provoace vreun prejudiciu suplimentar.
Potrivit Coinbase, o persoană ilegală a reușit să scape cu acreditările de conectare după ce le-a furat de la unul dintre angajați. S-a spus că intenția de a prelua sistemele companiei prin acces la distanță. Având în vedere atacul, a existat un compromis al mai multor informații ale angajaților.
Mai mult, a remarcat că controalele cibernetice ale firmei de schimb criptografic au reușit să contracareze atacul și au interzis accesul direct la sistem. Odată cu aceasta, nu a existat nici un prejudiciu pentru informațiile și fondurile aparținând clienților platformei.
Totul a început cu un SMS
După cum a fost raportată instanța, aceasta a început pe 5 februarie când mai mulți ingineri din cadrul companiei au fost contactați prin mesaj. „Alerta prin SMS” a constat într-o notă prin care le solicita să citească un mesaj important după conectarea la conturile respective ale companiei. La fel ca orice alt text de tip phishing sau înșelătorie, majoritatea angajaților au ignorat mesajul, cu excepția unuia.
Angajatul Coinbase a deschis linkul care l-a dus la o pagină de phishing. Când i s-a cerut acreditările, angajatul a continuat să le furnizeze, folosindu-se de care atacatorul a încercat să se autentifice în sistemele interne. Cu toate acestea, încercarea sa dovedit a fi un eșec, având în vedere protecția cu autentificare multifactor (MFA).
În urma încercării eșuate, atacatorul a schimbat strategia și s-a prezentat ca membru al echipei IT și a încercat să-l determine pe angajat să se conecteze la stația de lucru.
Cu toate acestea, echipa de răspuns la incidente de securitate informatică (CSIRT) a Coinbase a urmărit activ activitatea în zece minute. Echipa a cerut victimei să verifice dacă există activități neobișnuite. De îndată ce angajatul a constatat că instanța este neplăcută, a încheiat conversația și a blocat conexiunea.
Nicio pierdere monetară și de date nu ar putea ajuta Coinbase deocamdată, dar i-ar putea face să asigure măsuri de siguranță mai bune după rezolvarea lacunelor.
Atacul cibernetic nu este singura amenințare
Privind în jur, oricine va avea doar indicația că autoritățile de reglementare financiare au o atenție sporită asupra industriei cripto în plină dezvoltare. Mai multe firme cripto au fost chemate pentru activitățile și ofertele lor, ceea ce a dus la acțiuni de reglementare. În mijlocul zvonului că SEC interzice serviciile de cripto staking pentru investitorii de retail, care a fost chiar subliniat de CEO-ul Coinbase, Brian Armstrong, proeminent cripto schimb Kraken a fost interzis să ofere serviciile.
În plus, Kraken a fost acuzat de o amendă uriașă în valoare de 30 de milioane USD de către organul de pază financiară. Mulți cripto firmele oferă servicii similare, iar Coinbase, fiind cel mai mare schimb de criptomonede tranzacționat public din Statele Unite, nu face excepție. Invocând orice posibilitate de astfel de acțiuni împotriva companiei, CEO-ul companiei a indicat să se adreseze instanței americane.
Nancy J. Allen este o pasionată de criptomonede și consideră că criptomonedele îi inspiră pe oameni să fie propriile bănci și să se îndepărteze de sistemele tradiționale de schimb monetar. Ea este, de asemenea, intrigata de tehnologia blockchain și de funcționarea acesteia.
Sursa: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/