Coinbase рече дека нејзиниот тим за одговор на инциденти за компјутерска безбедност (CSIRT) брзо се вклучил во ситуацијата.
Крипто компанија Coinbase (NASDAQ: COIN) потврди сајбер-безбедност напад насочен кон своите вработени. Компанијата соопшти дека била накратко компромитирана од таканаречените хакери „0ktapus“ кои удриле многу организации во 2022 година. Некои од жртвите на хакерите се Twilio (NYSE: TWLO) и компанија за нарачка на храна преку Интернет (DoorDash). Твилио откри дека хакерите добиле пристап до податоците на клиентите откако ги измамиле вработените да ги дадат нивните детали за корпоративно најавување. DoorDash, исто така, го поврза своето искуство со прекршување на податоци со истите хакери што го нападнаа Twilio. Гигантот за испорака на храна соопшти дека злонамерните хакери добиле пристап до имињата на клиентите, адресите на е-пошта, телефонските броеви и адресите за испорака.
Освен Twilio, Cloudflare и DoorDash, групата 0ktapus минатата година таргетираше околу 130 компании. Хакерскиот тим обично ги имитира страниците за најавување на Okta во обид да ги киднапира податоците на вработените.
По повеќекратните инциденти минатата година, Coinbase стана најновата жртва на нападите на сајбер безбедноста. Крипто компанијата го пријави настанот и рече дека групата „0ktapus“ се обидела да влезе во системите на компанијата со кражба на ингеренциите за пријавување на вработен. Има извештаи дека бандата ги засилила своите дела и сега има многу технолошки и видео игри под своето орелско око.
Coinbase доживува сајбер-безбедност напад
Coinbase објасни дека нападот на сајбер безбедноста започна на 5 февруари кога голем дел од нејзините вработени добија СМС пораки. Содржината на пораката ги поттикна да се логираат преку обезбедената врска за важна порака. Иако многу работници го игнорираа известувањето, еден вработен невино го следеше процесот со внесување на нивното корисничко име и лозинка, што му овозможи пристап на напаѓачот. Потоа, хакерот се обиде да пристапи до внатрешните системи на Coinbase, но беше успешен поради потребната мулти-факторска автентикација (MFA).
Сепак, напаѓачот не застана на тоа, туку продолжи да го повика вработениот, тврдејќи дека е од корпоративната информатичка технологија (ИТ) на Coinbase. Членот на персоналот неуки ги послушал упатствата на повикувачот што резултирало со изложување на информациите на вработените.
„За среќа не беа земени средства и не беа пристапени или прегледани информации за клиентите, но беа земени некои ограничени информации за контакт за нашите вработени, особено имињата на вработените, адресите на е-пошта и некои телефонски броеви“.
Покрај тоа, Coinbase рече дека нејзиниот тим за одговор на инциденти за компјутерска безбедност (CSIRT) брзо се вклучил во ситуацијата. Компанијата соопшти дека нејзиниот систем за управување со безбедносни инциденти и настани (SIEM) го привлече вниманието на одговорот на необичната активност. Според портпаролот на Coinbase, „актерот за закана можел да види, преку споделување на екранот, одредени прикази на внатрешните контролни табли и пристапил до ограничените информации за контакт на вработените“.
На тргување пред пазарот, акцијата на Coinbase е намалена за 0.89% до 61.52 долари. Освен што изгуби 10.48% во последните пет дена, крипто компанијата расте од почетокот на годината. Додаде над 75% во својот годишен рекорд и забележа 17.65% во текот на изминатиот месец.
Ибукун е крипто/финансиски писател заинтересиран да пренесува релевантни информации, користејќи некомплексни зборови за да допре до сите видови публика.
Освен што пишува, таа сака да гледа филмови, да готви и да истражува ресторани во градот Лагос, каде што живее.
Извор: https://www.coinspeaker.com/coinbase-cybersecurity-employees/