Coinbase uviedla, že jej tím CSIRT (Computer Security Incident Response Team) rýchlo vstúpil do situácie.
Krypto spoločnosť Coinbase (NASDAQ: COIN) potvrdila kyberbezpečnostný útok zameraný na jej zamestnancov. Spoločnosť uviedla, že bola nakrátko kompromitovaná takzvanými „0ktapus“ hackermi, ktorí zaútočili na mnohé organizácie v roku 2022. Niektoré z obetí hackerov sú Twilio (NYSE: TWLO) a spoločnosť na online objednávanie jedla (DoorDash). Twilio odhalilo, že hackeri získali prístup k údajom o zákazníkoch po tom, čo oklamali zamestnancov, aby poskytli svoje firemné prihlasovacie údaje. DoorDash tiež spojil svoje skúsenosti s únikom údajov s tými istými hackermi, ktorí zaútočili na Twilio. Gigant na doručovanie potravín uviedol, že zlomyseľní hackeri získali prístup k menám zákazníkov, e-mailovým adresám, telefónnym číslam a adresám doručenia.
Okrem Twilio, Cloudflare a DoorDash sa skupina 0ktapus minulý rok zamerala na približne 130 spoločností. Hackerský tím sa zvyčajne vydáva za prihlasovacie stránky Okta v snahe ukradnúť podrobnosti o zamestnancoch.
Po viacerých incidentoch v minulom roku sa Coinbase stala poslednou obeťou útokov na kybernetickú bezpečnosť. Spoločnosť zaoberajúca sa kryptomenami ohlásila udalosť a uviedla, že skupina „0ktapus“ sa pokúsila získať prístup do systémov spoločnosti ukradnutím prihlasovacích údajov zamestnanca. Existujú správy, že gang zintenzívnil svoje činy a teraz má pod orlím zrakom mnoho technologických a videohier.
Coinbase zažila útok kybernetickej bezpečnosti
Coinbase vysvetlil že kyberbezpečnostný útok sa začal 5. februára, keď mnohí jeho zamestnanci dostali SMS správy. Obsah správy ich vyzval, aby sa prihlásili prostredníctvom poskytnutého odkazu pre dôležitú správu. Hoci mnohí pracovníci ignorovali upozornenie, zamestnanec nevinne nasledoval proces zadaním svojho používateľského mena a hesla, čo útočníkovi umožnilo prístup. Potom sa hacker pokúsil získať prístup k interným systémom Coinbase, ale bol úspešný kvôli požadovanému multifaktorovému overeniu (MFA).
Útočník sa však nezastavil len pri tom, ale zavolal zamestnancovi a tvrdil, že pochádza z podnikových informačných technológií (IT) spoločnosti Coinbase. Zamestnanec ignorantsky poslúchol pokyny volajúceho, čo malo za následok odhalenie informácií o zamestnancovi.
„Našťastie neboli prijaté žiadne finančné prostriedky a neboli prístupné ani zobrazené žiadne informácie o zákazníkoch, ale boli prijaté niektoré obmedzené kontaktné informácie pre našich zamestnancov, konkrétne mená zamestnancov, e-mailové adresy a niektoré telefónne čísla.“
Okrem toho Coinbase uviedla, že do situácie rýchlo vstúpil jej tím CSIRT (Computer Security Incident Response Team). Spoločnosť uviedla, že jej systém správy bezpečnostných incidentov a udalostí (SIEM) upozornil Response na nezvyčajnú aktivitu. Podľa hovorcu Coinbase „aktér hrozby mohol prostredníctvom zdieľania obrazovky vidieť určité pohľady na interné panely a mal prístup k obmedzeným kontaktným informáciám zamestnancov“.
Pri obchodovaní pred trhom akcie Coinbase klesli o 0.89 % na 61.52 USD. Okrem straty 10.48 % za posledných päť dní krypto spoločnosť od začiatku roka rastie. Vo svojom medziročnom rekorde sa zvýšil o viac ako 75 % a za posledný mesiac stúpol o 17.65 %.
Ibukun je autor krypto/financií, ktorý sa zaujíma o poskytovanie relevantných informácií pomocou nekomplexných slov, aby oslovil všetky druhy publika.
Okrem písania rada pozerá filmy, varí a skúma reštaurácie v meste Lagos, kde býva.
Zdroj: https://www.coinspeaker.com/coinbase-cybersecurity-employees/