Coinbase je dejal, da je njihova ekipa za odzivanje na računalniške varnostne incidente (CSIRT) hitro ukrepala v situaciji.
Kripto podjetje Coinbase (NASDAQ: COIN) je potrdila napad na kibernetsko varnost, usmerjen na njene zaposlene. Podjetje je sporočilo, da so ga za kratek čas ogrozili tako imenovani hekerji »0ktapus«, ki so leta 2022 napadli številne organizacije. Nekatere žrtve hekerjev so Twilio (NYSE: TWLO) in podjetje za spletno naročanje hrane (DoorDash). Twilio je razkril, da so hekerji pridobili dostop do podatkov o strankah, potem ko so zavedli zaposlene, da so posredovali svoje podatke za prijavo v podjetje. DoorDash je svoje izkušnje z vdorom podatkov povezal tudi z istimi hekerji, ki so napadli Twilio. Velikan za dostavo hrane je dejal, da so zlonamerni hekerji pridobili dostop do imen strank, e-poštnih naslovov, telefonskih številk in naslovov za dostavo.
Poleg Twilio, Cloudflare in DoorDash je skupina 0ktapus lani ciljala na približno 130 podjetij. Hekerska ekipa se običajno lažno predstavlja kot stran za prijavo v Okta, da bi ugrabila podatke zaposlenih.
Po številnih incidentih lani je Coinbase postal zadnja žrtev napadov na kibernetsko varnost. Kriptopodjetje je poročalo o dogodku in povedalo, da je skupina »0ktapus« poskušala pridobiti vstop v sisteme podjetja s krajo poverilnic za prijavo zaposlenega. Obstajajo poročila, da je tolpa okrepila svoja dejanja in ima zdaj pod svojim očesom številne tehnologije in video igre.
Coinbase doživlja kibernetski varnostni napad
Coinbase razložiti da se je napad na kibernetsko varnost začel 5. februarja, ko je veliko njenih zaposlenih prejelo sporočila SMS. Vsebina sporočila jih je pozvala, naj se prijavijo prek navedene povezave za pomembno sporočilo. Čeprav mnogi delavci niso upoštevali obvestila, je zaposleni nedolžno sledil postopku z vnosom svojega uporabniškega imena in gesla, kar je napadalcu omogočilo dostop. Nato je heker poskušal dostopati do notranjih sistemov Coinbase, vendar je bil uspešen zaradi zahtevane večfaktorske avtentikacije (MFA).
Vendar se napadalec ni ustavil pri tem, ampak je poklical uslužbenca in trdil, da je iz korporativne informacijske tehnologije (IT) Coinbase. Uslužbenec je ignorantsko upošteval navodila klicatelja, kar je povzročilo razkritje informacij o zaposlenih.
"Na srečo niso bila odvzeta nobena sredstva in niso bili dostopani do nobenih podatkov o strankah ali so si jih ogledali, vendar so bili odvzeti nekateri omejeni kontaktni podatki za naše zaposlene, zlasti imena zaposlenih, e-poštni naslovi in nekatere telefonske številke."
Poleg tega je Coinbase dejal, da je njegova skupina za odzivanje na incidente računalniške varnosti (CSIRT) hitro ukrepala v situaciji. Podjetje je dejalo, da je njegov sistem za upravljanje varnostnih incidentov in dogodkov (SIEM) opozoril Response na nenavadno dejavnost. Po navedbah tiskovnega predstavnika Coinbase je "groženj lahko videl prek skupne rabe zaslona določene poglede notranjih nadzornih plošč in dostopal do omejenih kontaktnih podatkov zaposlenih".
Med trgovanjem pred začetkom trga so delnice Coinbase padle za 0.89 % na 61.52 USD. Poleg izgube 10.48 % v zadnjih petih dneh, kripto podjetje raste od začetka leta. V svojem rekordu od leta do danes je dodal več kot 75 % in v zadnjem mesecu padel za 17.65 %.
Ibukun je kripto/finančni pisec, ki ga zanima posredovanje ustreznih informacij z uporabo nezapletenih besed za dosego vseh vrst občinstva.
Poleg pisanja rada gleda filme, kuha in raziskuje restavracije v mestu Lagos, kjer prebiva.
Vir: https://www.coinspeaker.com/coinbase-cybersecurity-employees/