Menjalnica kriptovalut Coinbase je razkrila nedavni kibernetski napad na nekatere svoje zaposlene, pri čemer je za krajo podatkov uporabila e-poštna sporočila s lažnim predstavljanjem.
Coinbase, ena največjih borz kriptovalut na svetu, je nedavno razkrila kibernetski napad, katerega tarča je bilo nekaj njenih zaposlenih. Podjetje je na Twitterju izdalo izjavo, da bi svoje stranke obvestilo o incidentu in jim zagotovilo, da niso bila ogrožena nobena sredstva.
Uslužbenci Coinbase na udaru
Po podatkih Coinbase so napadalci uporabili e-poštna sporočila z lažnim predstavljanjem za dostop do naprav zaposlenih in krajo podatkov.
Heker je poskušal pridobiti dostop do notranjih sistemov Coinbase z uporabo uporabniškega imena in gesla zaposlenega, vendar jim je varnostni ukrep Multi-Factor Authentication to preprečil, zaradi česar je izkoriščevalec stopil v stik z zaposlenim in se predstavil kot IT-oddelek Coinbase.
Coinbaseova ekipa za odzivanje na računalniške varnostne incidente je zaznala nenavadno dejavnost prek svojega sistema za upravljanje varnostnih incidentov in dogodkov ter stopila v stik z žrtvijo prek internega sistema za sporočanje podjetja.
Varnostna ekipa podjetja je takoj zaznala napad in preprečila nadaljnjo škodo z ukrepanjem in izolacijo prizadetih naprav.
Coinbase je poudaril, da varnost jemlje resno in ima vzpostavljene stroge ukrepe za zaščito svoje platforme in sredstev uporabnikov. Podjetje je tudi spodbujalo svoje stranke, naj resno vzamejo lastne varnostne ukrepe, kot je uporaba dvostopenjske avtentikacije in previdnost pri poskusih lažnega predstavljanja.
Kljub napadu je Coinbase svojim uporabnikom zagotovil, da njegovo delovanje ni prizadeto in da lahko še naprej uporabljajo platformo kot običajno. Družba je tudi izjavila, da sodeluje z organi pregona pri preiskavi incidenta in odkrivanju krivcev.
Kibernetski napadi so na žalost vse pogostejše v cryptocurrency industriji, borze pa morajo ostati previdne in pripravljene, da jih preprečijo in se nanje odzovejo.
Kot stranke je pomembno, da lastno varnost jemljemo resno in sprejmemo ukrepe za zaščito svojih sredstev. S sodelovanjem lahko pomagamo zagotoviti, da industrija kriptovalut ostane varna in vredna zaupanja za vse.
Vir: https://crypto.news/coinbase-reveals-cyberattack-on-employees/