Вработените во Coinbase беа цел на сајбер-безбедност напад на 5 февруари, кој вклучуваше СМС измами и имитирање на ИТ персонал. според на неодамнешниот извештај од инженерскиот тим на компанијата. Нема влијание врз средствата или информациите на клиентите, соопшти крипто берзата.
Според извештајот, во недела доцна, неколку вработени во Coinbase добиле СМС-пораки во кои се барало итно да се логираат преку дадената врска за да пристапат до важна порака. Постапувајќи со добра волја, еден вработен ги следеше упатствата на експлоататорот:
„Додека мнозинството ја игнорира оваа ненарачана порака – еден вработен, сметајќи дека тоа е важна и легитимна порака, кликнува на врската и ги внесува своето корисничко име и лозинка. Откако ќе се ’најави’, од вработениот се бара да ја занемари пораката и му се заблагодарува за усогласеноста.
Сторителот потоа правел повеќекратни обиди да добие далечински пристап до внатрешните системи на Coinbase со корисничкото име и лозинката на вработениот, но не можел да помине низ безбедносната мерка за автентикација со повеќе фактори (MFA).
Откако не успеал да се автентицира и бил автоматски блокиран, експлоататорот телефонски контактирал со вработениот. Според извештајот, напаѓачот тврдел дека е ИТ оддел на Coinbase и побарал помош од вработениот:
„Верувајќи дека разговараат со легитимен член на ИТ на Coinbase, вработениот се најави на нивната работна станица и почна да ги следи упатствата на напаѓачот. Тоа започна напред-назад меѓу напаѓачот и сè посомнителен вработен. Како што одминуваше разговорот, барањата стануваа сè посомнителни“.
Тимот за одговор на инциденти за компјутерска безбедност (CSIRT) на Coinbase беше предупреден за необична активност од неговиот систем за управување со безбедносни инциденти и настани (SIEM). Службеник на инцидентот допре до жртвата преку внатрешниот систем за пораки на компанијата како одговор на атипичното однесување.
„Сфаќајќи дека нешто не е сериозно погрешно, вработениот ги прекинал сите комуникации со напаѓачот“, се вели во извештајот. Според Coinbase, нејзината слоевита контролна средина ги заштитила средствата и информациите на клиентите, иако некои од неговите персонални информации биле компромитирани.
има Компанијата верува дека нападот е поврзан со софистицирана кампања за напад, чија цел е многу компании од минатата година, особено во САД. Компанија за сајбер безбедност Group-IB пријавени во август слични фишинг напади врз вработените во Twilio и Cloudflare како дел од масовната кампања која заврши со компромитирани 9,931 сметки на над 130 организации.
Тимот на Coinbase, исто така, забележа дека неговите клиенти и вработени се чести мети на измамници, а решението лежи во нудење соодветна обука:
„Истражувањето повторно и повторно покажува дека сите луѓе на крајот можат да бидат измамени, без разлика колку се будни, вешти и подготвени. Секогаш мора да работиме од претпоставката дека ќе се случат лоши работи. Треба постојано да иновираме за да ја затапиме ефективноста на овие напади, а истовремено да се стремиме да го подобриме целокупното искуство на нашите клиенти и вработени“.
Извор: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees