Ļaunprātīgiem dalībniekiem ir pieejami ierobežoti dati pēc tam, kad Coinbase darbinieks kļuva par viltus SMS brīdinājuma uzbrukuma upuri.
Uzbrucēji ir veiksmīgi uzbrukuši Coinbase darbiniekam
2023. gada 17. februārī kriptovalūtu birža Coinbase izveidoja emuāra ierakstu, kurā tika apspriests nesen SMS uzbrukums, kurā par upuri kļuva viens darbinieks. Uzbrukums, kas tika veikts, izmantojot sociālās inženierijas taktiku, notika 5. februārī, un sākotnēji tas tika vērsts pret vairākiem darbiniekiem.
Iekš Coinbase emuāra ieraksts, ko rakstījis Džefs Lunglhofers, tika norādīts, ka uzbrukumā tika atklāts "ierobežots datu apjoms". Šie dati ietvēra "darbinieku vārdus, e-pasta adreses un dažus tālruņu numurus".
Lai gan lielākā daļa darbinieku, uz kuriem tika vērsta mērķauditorija, izvairījās no krāpniecības, viena persona sadarbojās ar viltus brīdinājumu. Noklikšķinot uz īsziņā sniegtās saites, darbinieks sniedza savus akreditācijas datus viltus pieteikšanās vietnei, ko uzbrucējs izmantoja, lai mēģinātu piekļūt savam Coinbase kontam.
Lunglhofers rakstīja, ka uzbrucējs "atkārtoti mēģināja iegūt attālinātu piekļuvi Coinbase", taču, par laimi, tas nenotika.
Coinbase izdevās apturēt uzbrukumu
Iepriekš minētajā ziņojumā Lunglhofer paziņoja, ka Coinbase spēja apturēt uzbrukumu, pirms operatori ieguva tiešu piekļuvi sistēmai. Faktiski Coinbase Computer Security Incident Response Team (CSIRT) atklāja un novērsa uzbrukumu tikai desmit minūtes pēc tā sākuma. Coinbase drošības incidentu un notikumu pārvaldības (SIEM) sistēma īsā laika periodā brīdināja CSIRT par neparastu darbību, ļaujot komandai ātri novērst problēmu.
Turklāt ierakstā bija rakstīts, ka uzbrukuma laikā "netika ietekmēti klientu līdzekļi vai klientu informācija". Tātad kopumā šis uzbrukums bija salīdzinoši neliela mēroga un neradīja lielu kaitējumu.
Coinbase arī paziņoja, ka tā "tic caurspīdīgumam, un mēs vēlamies, lai mūsu darbinieki, klienti un sabiedrība uzklausītu informāciju par šo uzbrukumu un dalīties ar šī pretinieka izmantotajām taktikām, paņēmieniem un procedūrām (TTP), lai ikviens varētu labāk aizsargāt paši."
Izskatās, ka Coinbase var mācīties no šī uzbrukuma
Savā emuāra ierakstā par šo incidentu Lunglhofers rakstīja, ka ir kaut kas, kas jāmācās, un ka "līdz atklāti runājot par tādiem drošības jautājumiem kā šis", Coinbase kopienu var padarīt "drošāku un lielāku drošību apzinās."
Lunglhofers arī norādīja, ka šis uzbrukums noticis zināšanu trūkuma dēļ, norādot, ka "klienti, darbinieki un cilvēki visur ir labāk jāapmāca".
Coinbase nav svešs kiberuzbrukumiem
Šī nebūt nav pirmā reize, kad Coinbase ir kibernoziedznieku mērķis. Šī kriptovalūtas birža ir bijusi mērķtiecīga un cietusi no dažādiem uzbrukumiem pagātnē, un pastāv iespēja, ka viņi to turpinās darīt arī nākotnē.
