Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Ограниченные данные стали доступны злоумышленникам после того, как сотрудник Coinbase стал жертвой фальшивой SMS-атаки.

Сотрудник Coinbase стал мишенью злоумышленников

17 февраля 2023 г. биржа криптовалют Coinbase сделал запись в блоге, обсуждая недавнюю SMS-атака, жертвой которого стал один сотрудник. Атака, проведенная с использованием тактики социальной инженерии, произошла 5 февраля, при этом первоначально пострадали несколько сотрудников.

в Сообщение в блоге Coinbase, написанный Джеффом Лунгльхофером, было заявлено, что в ходе атаки был раскрыт «ограниченный объем данных». Эти данные включали «имена сотрудников, адреса электронной почты и некоторые номера телефонов».

В то время как большинство целевых сотрудников избежали мошенничества, один человек взаимодействовал с поддельным предупреждением. Нажав на предоставленную ссылку в SMS, сотрудник предоставил свои учетные данные на фальшивую веб-страницу входа, которую злоумышленник затем использовал, чтобы попытаться получить доступ к своей учетной записи Coinbase.

instagram viewer

Лунгльхофер написал, что злоумышленник «предпринял неоднократные попытки получить удаленный доступ к Coinbase», но, к счастью, этого не произошло.

Coinbase удалось сдержать атаку

В вышеупомянутом посте Лунгльхофер заявил, что Coinbase смогла остановить атаку до того, как операторы получили прямой доступ к системе. Фактически, группа реагирования на инциденты компьютерной безопасности (CSIRT) Coinbase обнаружила и пресекла атаку всего через десять минут после ее начала. Система Coinbase Security Incident and Event Management (SIEM) предупредила CSIRT о необычной активности за короткий период времени, что позволило команде быстро устранить проблему.

Более того, в сообщении было написано, что во время атаки «ни средства клиентов, ни информация клиентов не пострадали». Так что в целом эта атака была относительно мелкомасштабной и не нанесла большого ущерба.

Coinbase также заявила, что «верит в прозрачность, и мы хотим, чтобы наши сотрудники, клиенты и сообщество слышали подробности». этой атаки и поделиться тактикой, методами и процедурами (TTP), используемыми этим противником, чтобы каждый мог лучше защитить сами себя."

Coinbase надеется извлечь урок из этой атаки

В своем блоге, посвященном этому инциденту, Лунгльхофер написал, что есть чему поучиться, и что «к открыто говорить о таких проблемах безопасности, как «сообщество Coinbase можно сделать» более безопасным и защищенным. осведомленный."

Лунгльхофер также отметил, что эта атака произошла из-за недостатка знаний, заявив, что «клиенты, сотрудники и люди повсюду должны быть лучше обучены».

Coinbase не чужда кибератакам

Это далеко не первый случай, когда Coinbase становится мишенью киберпреступников. Эта криптовалютная биржа в прошлом подвергалась различным атакам и страдала от них, и есть вероятность, что они продолжат делать это в будущем.