Водещата американска крипто борса Coinbase наскоро съобщи, че е станала свидетел на кибератака. Не е фатално в парично изражение или компрометиране на потребителски данни, въпреки че атаката беше достатъчна, за да предизвика трепети в компанията. Екипът за киберсигурност на компанията се е погрижил да се справи с атаката за кратко време, като е намерил слабото място и го е поправил, преди да може да причини допълнителна вреда.
Според Coinbase нелегално лице е успяло да се измъкне с идентификационните данни за вход, след като ги е откраднало от един от служителите. Твърди се намерението да се поемат системите на компанията чрез отдалечен достъп. Като се има предвид атаката, имаше компрометиране на няколко информация на служителите.
Освен това се отбелязва, че киберконтролът на фирмата за обмен на крипто успешно е успял да се противопостави на атаката и е забранил директния достъп до системата. Заедно с това не е нанесена вреда на информацията и средствата, принадлежащи на клиентите на платформата.
Всичко започна с SMS
Както беше съобщено, случаят започна на 5 февруари, когато с няколко инженери в компанията се свързаха чрез текстово съобщение. „SMS предупреждението“ се състоеше от бележка, изискваща да прочетат важно съобщение, след като влязат в съответните фирмени акаунти. Точно както всеки друг фишинг или измамен текст, повечето служители игнорират съобщението с изключение на един.
Служителят на Coinbase отвори връзката, която го отведе до фишинг страница. Когато бяха помолени за идентификационни данни, служителят продължи да ги предоставя, с помощта на които нападателят направи опит да влезе във вътрешни системи. Опитът обаче се оказа неуспешен предвид защитата на многофакторното удостоверяване (MFA).
След неуспешния опит нападателят промени стратегията и се представи като член на ИТ екипа и се опита да накара служителя да влезе в работната станция.
Въпреки това екипът за реагиране при инциденти с компютърната сигурност (CSIRT) на Coinbase активно проследи дейността в рамките на десет минути. Екипът помоли жертвата да провери дали има необичайни дейности. Веднага щом служителят установи, че инстанцията е подозрителна, той приключи разговора и блокира връзката.
Никаква загуба на парични средства и данни не може да облекчи Coinbase засега, но може да ги накара да осигурят по-добри мерки за безопасност, след като се справят с вратичките.
Кибератаката не е единствената заплаха
Разглеждането наоколо само ще даде индикация на всеки за нарастващ контрол на финансовите регулатори върху процъфтяващата крипто индустрия. Няколко крипто фирми бяха извикани за техните дейности и предложения, които доведоха до регулаторни действия. На фона на слуха, че SEC забранява услугите за крипто залагане на инвеститори на дребно, което дори беше посочено от главния изпълнителен директор на Coinbase Брайън Армстронг, виден крипто обмен на Kraken беше забранено да предлага услугите.
Освен това Кракен беше начислена солидна глоба на стойност 30 милиона щатски долара от финансовия надзорен орган. много крипто фирми предлагат подобни услуги и Coinbase като най-голямата публично търгувана крипто борса в Съединените щати не е изключение. Позовавайки се на всяка възможност за подобни действия срещу компанията, изпълнителният директор на компанията посочи да отнесе въпроса до американския съд.
Нанси Дж. Алън е крипто ентусиаст и вярва, че криптовалутите вдъхновяват хората да бъдат свои собствени банки и да се отдръпнат от традиционните системи за паричен обмен. Тя също е заинтригувана от блокчейн технологията и нейното функциониране.
Източник: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/