Wiodąca amerykańska giełda kryptograficzna Coinbase niedawno zgłosiła, że była świadkiem cyberataku. Nie był śmiertelny pod względem finansowym ani kompromitujący danych użytkowników, chociaż atak wystarczył, by wywołać dreszcze w firmie. Zespół cyberbezpieczeństwa firmy zapewnił, że poradzi sobie z atakiem w krótkim czasie, znajdując słaby punkt i naprawiając go, zanim może spowodować dalsze szkody.
Według Coinbase, nielegalnej osobie udało się uciec z danymi logowania po kradzieży ich od jednego z pracowników. Zamiarem miało być przejęcie systemów firmy poprzez zdalny dostęp. Biorąc pod uwagę atak, doszło do naruszenia kilku informacji pracowników.
Ponadto zauważył, że cyberkontrole firmy zajmującej się wymianą kryptowalut z powodzeniem zdołały odeprzeć atak i uniemożliwiły bezpośredni dostęp do systemu. Oprócz tego nie ucierpiały informacje i środki należące do klientów platformy.
Wszystko zaczęło się od SMS-a
Jak zgłoszono, zaczęło się 5 lutego, kiedy skontaktowano się z kilkoma inżynierami w firmie za pośrednictwem wiadomości tekstowych. „Alert SMS” składał się z notatki z prośbą o odczytanie ważnej wiadomości po zalogowaniu się na odpowiednie konta firmowe. Podobnie jak w przypadku każdej innej wiadomości phishingowej lub oszustwa, większość pracowników zignorowała tę wiadomość, z wyjątkiem jednego.
Pracownik Coinbase otworzył link, który doprowadził go do strony phishingowej. Poproszony o podanie danych uwierzytelniających, pracownik je podał, za pomocą których atakujący podjął próbę zalogowania się do systemów wewnętrznych. Jednak próba okazała się niepowodzeniem, biorąc pod uwagę ochronę uwierzytelniania wieloskładnikowego (MFA).
Po nieudanej próbie atakujący zmienił strategię i przedstawił się jako członek zespołu IT i próbował zmusić pracownika do zalogowania się na stacji roboczej.
Jednak zespół reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT) z Coinbase aktywnie wyśledził aktywność w ciągu dziesięciu minut. Zespół poprosił ofiarę, aby sprawdziła, czy doszło do nietypowej czynności. Gdy tylko pracownik stwierdził, że instancja jest podejrzana, kończył rozmowę i blokował połączenie.
Żadna strata pieniężna i danych nie mogłaby na razie ulżyć Coinbase, ale może sprawić, że zapewnią lepsze środki bezpieczeństwa po uporaniu się z lukami.
Cyberatak to nie jedyne zagrożenie
Rozglądanie się dookoła da każdemu wskazówkę co do rosnącej kontroli organów nadzoru finansowego nad rozwijającą się branżą kryptograficzną. Kilka firm kryptograficznych zostało wezwanych do swoich działań i ofert, co doprowadziło do działań regulacyjnych. Wśród plotek o tym, że SEC zakazała usług stakingu kryptowalut inwestorom detalicznym, na co zwrócił nawet uwagę dyrektor generalny Coinbase, Brian Armstrong, wybitny Crypto giełdy Kraken otrzymał zakaz oferowania usług.
Ponadto Kraken został obciążony wysoką grzywną w wysokości 30 milionów USD przez organ nadzoru finansowego. Wiele Crypto firmy oferują podobne usługi, a Coinbase, będąca największą publiczną giełdą kryptowalut w Stanach Zjednoczonych, nie jest wyjątkiem. Powołując się na możliwość podjęcia takich działań wobec spółki, prezes spółki zasugerował skierowanie sprawy do sądu w USA.
Nancy J. Allen jest entuzjastką kryptowalut i wierzy, że kryptowaluty inspirują ludzi do bycia własnymi bankami i odchodzenia od tradycyjnych systemów wymiany walut. Intryguje ją również technologia blockchain i jej działanie.
Źródło: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/