Водечката американска размена на крипто Coinbase неодамна објави дека била сведок на сајбер напад. Не беше фатален во монетарна смисла или компромитирачки податоци за корисниците, иако нападот беше доволен за да се шири трепет во компанијата. Тимот за сајбер безбедност на компанијата се погрижи да се справи со нападот за кратко време со тоа што ќе ја пронајде слабата точка и ќе ја поправи пред да предизвика дополнителна штета.
Според Coinbase, недозволено лице успеало да се извлече со ингеренциите за најавување откако ги украло од еден од вработените. Беше кажано дека има намера да ги преземе системите на компанијата преку далечински пристап. Со оглед на нападот, дојде до компромис за неколку информации на вработените.
Понатаму, забележано е дека сајбер-контролите на фирмата за размена на крипто успешно успеале да се спротивстават на нападот и го забранија директниот пристап до системот. Заедно со ова, немаше никаква штета на информациите и средствата што им припаѓаат на клиентите на платформата.
Се започна со СМС
Како што беше соопштено, тоа започнало на 5-ти февруари кога преку текстуални пораки биле контактирани неколку инженери во компанијата. „СМС предупредувањето“ се состоеше од белешка во која се бараше да прочитаат важна порака откако ќе се најават на соодветните компаниски сметки. Исто како и секој друг текст за фишинг или измама, повеќето вработени ја игнорираа пораката освен еден.
Вработениот во Coinbase ја отвори врската што го доведе до страница за фишинг. Кога биле прашани за акредитиви, вработениот продолжил да ги дава со помош на кој напаѓачот се обидел да се најави во внатрешните системи. Сепак, обидот се покажа како неуспешен со оглед на заштитата од повеќефакторска автентикација (MFA).
По неуспешниот обид, напаѓачот ја променил стратегијата и се претставил како член на ИТ тим и се обидел да го натера вработениот да се најави на работната станица.
Сепак, тимот за одговор на инциденти за компјутерска безбедност (CSIRT) на Coinbase активно ја следеше активноста во рок од десет минути. Тимот побара од жртвата да провери дали има необични активности. Веднаш штом вработениот открил дека инстанцата е риплива, го завршил разговорот и ја блокирал врската.
Ниту една загуба на пари и податоци не може да предизвика олеснување на Coinbase за сега, но може да ги натера да обезбедат подобри безбедносни мерки откако ќе се справат со дупките.
Сајбер нападот не е единствената закана
Гледајќи наоколу само ќе добие индикација за некој за зголемена контрола на финансиските регулатори врз растечката крипто индустрија. Неколку крипто фирми беа повикани за нивните активности и понуди што доведоа до регулаторни активности. Среде гласините за ДИК дека ги забранува услугите за удирање крипто на инвеститорите на мало, што беше дури и истакнато од извршниот директор на Coinbase Брајан Армстронг, истакнат Крипто размена на Кракен му беше забрането да ги нуди услугите.
Покрај тоа, финансискиот надзорник на Кракен му наплати голема казна во вредност од 30 милиони американски долари. Многумина Крипто фирмите нудат слични услуги, а Coinbase како најголема јавно тргувана крипто берза во Соединетите држави не е исклучок. Цитирајќи каква било можност за такви дејствија против компанијата, извршниот директор на компанијата навести да го поднесе прашањето до американскиот суд.
Ненси Џеј. Таа е исто така заинтригирана од блокчејн технологијата и нејзиното функционирање.
Извор: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/