Popredná americká kryptoburza Coinbase nedávno oznámila, že bola svedkom kybernetického útoku. Nie je to smrteľné v peňažnom vyjadrení ani ohrozujúce údaje používateľov, hoci útok stačil na to, aby sa v spoločnosti šírili otrasy. Tím spoločnosti pre kybernetickú bezpečnosť zaistil, že útok v krátkom čase vyrieši tak, že nájde slabé miesto a opraví ho skôr, ako by mohol spôsobiť ďalšie škody.
Podľa Coinbase sa nezákonnej osobe podarilo dostať preč s prihlasovacími údajmi po tom, čo ich ukradol jednému zo zamestnancov. Hovorilo sa o zámere prevziať systémy spoločnosti prostredníctvom vzdialeného prístupu. Vzhľadom na útok došlo ku kompromitácii viacerých informácií zamestnancov.
Ďalej poznamenal, že kybernetické kontroly kryptoburzy úspešne zvládli útok a zakázali priamy prístup do systému. Spolu s tým nedošlo k poškodeniu informácií a finančných prostriedkov patriacich zákazníkom platformy.
Všetko to začalo SMS správou
Ako bolo nahlásené, prípad sa začal 5. februára, keď bolo prostredníctvom SMS kontaktovaných niekoľko inžinierov v rámci spoločnosti. „Upozornenie SMS“ pozostávalo z poznámky, v ktorej boli po prihlásení do príslušných firemných účtov požiadaní o prečítanie dôležitej správy. Rovnako ako každý iný phishing alebo podvodný text, väčšina zamestnancov správu ignorovala okrem jedného.
Zamestnanec Coinbase otvoril odkaz, ktorý ho priviedol na phishingovú stránku. Po požiadaní o prihlasovacie údaje zamestnanec pokračoval v ich poskytnutí, pomocou ktorého sa útočník pokúsil prihlásiť do interných systémov. Tento pokus sa však ukázal ako neúspešný vzhľadom na ochranu viacfaktorovou autentifikáciou (MFA).
Po neúspešnom pokuse útočník zmenil stratégiu a predstavil sa ako člen IT tímu a pokúsil sa zamestnanca prinútiť prihlásiť sa na pracovnú stanicu.
Tím pre reakciu na počítačový bezpečnostný incident (CSIRT) Coinbase však aktívne vystopoval aktivitu do desiatich minút. Tím požiadal obeť, aby skontrolovala, či nejde o nezvyčajné aktivity. Hneď ako zamestnanec zistil, že inštancia je hlúpa, ukončil konverzáciu a zablokoval spojenie.
Žiadna strata peňazí a údajov nemôže Coinbase zatiaľ pomôcť, ale mohla by zabezpečiť lepšie bezpečnostné opatrenia po riešení medzier.
Kybernetický útok nie je jedinou hrozbou
Ak sa pozriete okolo seba, získa to pre kohokoľvek len náznak zvýšenej kontroly finančných regulátorov nad rozvíjajúcim sa kryptopriemyslom. Niekoľko kryptofiriem bolo vyzvaných pre ich aktivity a ponuky, ktoré viedli k regulačným opatreniam. Uprostred povestí, že SEC zakazuje služby stávkovania kryptomien pre retailových investorov, na čo dokonca poukázal generálny riaditeľ Coinbase Brian Armstrong, prominentný šifrovací burza Kraken bola zakázaná ponúkať služby.
Okrem toho bol Kraken účtovaný mastnou pokutou v hodnote 30 miliónov USD finančným dozorom. Veľa šifrovací firmy ponúkajú podobné služby a Coinbase ako najväčšia verejne obchodovaná kryptoburza v Spojených štátoch nie je výnimkou. Generálny riaditeľ spoločnosti s odvolaním sa na akúkoľvek možnosť takýchto krokov proti spoločnosti naznačil, že záležitosť postúpi americkému súdu.
Nancy J. Allen je nadšencom kryptomien a verí, že kryptomeny inšpirujú ľudí k tomu, aby boli vlastnými bankami a odišli od tradičných systémov menových výmen. Zaujíma ju aj technológia blockchain a jej fungovanie.
Zdroj: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/