Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Date limitate au fost puse la dispoziția actorilor rău intenționați după ce un angajat Coinbase a căzut victima unui atac fals de alertă prin SMS.

Un angajat Coinbase a fost vizat cu succes de atacatori

La 17 februarie 2023, schimb de criptomonede Coinbase a făcut o postare pe blog discutând despre un recent Atacul prin SMS, în care un angajat a căzut victimă. Atacul, desfășurat folosind tactici de inginerie socială, a avut loc pe 5 februarie, un număr de angajați fiind vizați inițial.

În Postare pe blogul Coinbase, scris de Jeff Lunglhofer, s-a afirmat că în atac a fost expusă o „cantitate limitată de date”. Aceste date au inclus „numele angajaților, adresele de e-mail și unele numere de telefon”.

În timp ce majoritatea angajaților vizați au evitat înșelătoria, o persoană a interacționat cu alerta falsă. După ce a făcut clic pe linkul furnizat în SMS, angajatul și-a furnizat acreditările pe o pagină web de conectare falsă, pe care atacatorul a folosit-o apoi pentru a încerca să-și acceseze contul Coinbase.

instagram viewer

Lunglhofer a scris că atacatorul „a făcut încercări repetate de a obține acces de la distanță la Coinbase”, dar, din fericire, acest lucru nu s-a întâmplat.

Coinbase a reușit să rețină atacul

În postarea menționată mai sus, Lunglhofer a declarat că Coinbase a reușit să oprească atacul înainte ca operatorii să obțină acces direct la sistem. De fapt, echipa de răspuns la incidente de securitate informatică (CSIRT) a Coinbase a detectat și a abordat atacul la doar zece minute după ce a început. Sistemul de management al incidentelor și evenimentelor de securitate (SIEM) al Coinbase a alertat CSIRT despre o activitate neobișnuită într-o perioadă scurtă de timp, permițând echipei să atenueze problema rapid.

Mai mult, în postare s-a scris că „niciun fond sau informații despre clienți nu au fost afectate” în timpul atacului. Deci, per total, acest atac a fost la scară relativ mică și nu a făcut prea multe daune.

Coinbase a mai declarat că „crede în transparență și dorim ca angajații noștri, clienții și comunitatea să audă detaliile despre acest atac și să împărtășească tacticile, tehnicile și procedurile (TTP) folosite de acest adversar, astfel încât toată lumea să se poată proteja mai bine înșiși."

Coinbase pare să învețe din acest atac

În postarea pe blog cu privire la acest incident, Lunglhofer a scris că era ceva de învățat și că „prin vorbind deschis despre probleme de securitate ca aceasta”, comunitatea Coinbase poate deveni „mai sigură și mai sigură conștient.”

Lunglhofer a mai remarcat că acest atac a avut loc ca urmare a lipsei de cunoștințe, afirmând că „clienții, angajații și oamenii de pretutindeni trebuie să fie mai bine instruiți”.

Coinbase nu este străin de atacurile cibernetice

Aceasta nu este în niciun caz prima dată când Coinbase este vizat de infractorii cibernetici. Acest schimb de criptomonede a fost vizat și a suferit de pe urma diferitelor atacuri în trecut și sunt șanse să continue să facă acest lucru în viitor.