Vodilna ameriška kripto borza Coinbase je nedavno poročala o kibernetskem napadu. Ni usoden v denarnem smislu ali ogrožanju uporabniških podatkov, čeprav je bil napad dovolj, da se je v podjetju razširil tremor. Ekipa podjetja za kibernetsko varnost je zagotovila, da se bo napad lotila v kratkem času, tako da je odkrila šibko točko in jo popravila, preden bi lahko povzročila nadaljnjo škodo.
Po podatkih Coinbase je nezakoniti osebi uspelo pobegniti s poverilnicami za prijavo, potem ko jih je ukradel enemu od zaposlenih. Namen je bil prevzem sistemov družbe prek oddaljenega dostopa. Glede na napad je prišlo do ogrožanja več informacij zaposlenih.
Nadalje je ugotovil, da je kibernetski nadzor podjetja za kripto izmenjavo uspešno preprečil napad in prepovedal neposreden dostop do sistema. Poleg tega informacije in sredstva, ki pripadajo strankam platforme, niso bili poškodovani.
Vse se je začelo s SMS-om
Kot so poročali o primeru, se je začelo 5. februarja, ko je bilo več inženirjev v podjetju kontaktirano prek sporočila. »SMS opozorilo« je bilo sestavljeno iz obvestila, ki je zahtevalo, da preberejo pomembno sporočilo po prijavi v ustrezne račune podjetja. Tako kot vsako drugo sporočilo z lažnim predstavljanjem ali goljufijo je večina zaposlenih prezrla sporočilo, razen enega.
Zaposleni pri Coinbase je odprl povezavo, ki ga je pripeljala do lažnega predstavljanja. Na vprašanje o poverilnicah jih je uslužbenec posredoval, s čimer se je napadalec poskusil prijaviti v notranje sisteme. Vendar se je poskus izkazal za neuspešnega zaradi zaščite z večfaktorsko avtentikacijo (MFA).
Po neuspelem poskusu je napadalec spremenil strategijo in se predstavil kot član IT ekipe ter poskušal prisiliti zaposlenega, da se prijavi v delovno postajo.
Vendar pa je skupina za odzivanje na računalniško varnostni incident (CSIRT) Coinbase aktivno izsledila dejavnost v desetih minutah. Ekipa je žrtev prosila, naj preveri, ali gre za nenavadne dejavnosti. Takoj, ko je zaposleni ugotovil, da je primer moteč, je končal pogovor in blokiral povezavo.
Nobena denarna izguba in izguba podatkov za zdaj ne bi mogla olajšati Coinbase, lahko pa bi zagotovila boljše varnostne ukrepe po odpravi vrzeli.
Kibernetski napad ni edina grožnja
Če se ozremo naokoli, bo kdorkoli le dobil znak vse večjega nadzora finančnih regulatorjev nad rastočo kriptoindustrijo. Več kripto podjetij je bilo obsojenih zaradi njihovih dejavnosti in ponudb, kar je privedlo do regulativnih ukrepov. Sredi govoric o prepovedi SEC storitev kripto vlaganja malim vlagateljem, na kar je opozoril celo izvršni direktor Coinbase Brian Armstrong, ugledni kripto exchange Krakenu je bilo prepovedano ponujati storitve.
Poleg tega je finančni nadzornik Krakenu zaračunal visoko kazen v vrednosti 30 milijonov USD. Mnogi kripto podjetja ponujajo podobne storitve in Coinbase, ki je največja javna kripto borza v Združenih državah, ni izjema. Izvršni direktor podjetja je navedel kakršno koli možnost takšnih dejanj proti podjetju in nakazal, da bo zadevo predložil sodišču ZDA.
Nancy J. Allen je kripto navdušenka in verjame, da kriptovalute navdihujejo ljudi, da postanejo svoje banke in se odmaknejo od tradicionalnih sistemov denarne menjave. Navdušuje jo tudi tehnologija blockchain in njeno delovanje.
Vir: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/