Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Ограничени данни бяха предоставени на злонамерени участници, след като служител на Coinbase стана жертва на атака с фалшив SMS сигнал.

Служител на Coinbase е бил успешно атакуван от нападатели

На 17 февруари 2023 г. обмен на криптовалута Coinbase направи публикация в блог, обсъждайки скорошен SMS атака, при което жертва е станал един служител. Атаката, извършена с помощта на тактика на социалното инженерство, е извършена на 5 февруари, като първоначално са били насочени няколко служители.

В Публикация в блога на Coinbase, написана от Jeff Lunglhofer, се посочва, че при атаката е било разкрито „ограничено количество данни“. Тези данни включват "имена на служители, имейл адреси и някои телефонни номера".

Докато повечето от набелязаните служители са избегнали измамата, един човек е взаимодействал с фалшивия сигнал. След като щракне върху предоставената връзка в SMS, служителят предостави своите идентификационни данни на фалшива уеб страница за вход, която атакуващият след това използва, за да се опита да получи достъп до акаунта си в Coinbase.

instagram viewer

Lunglhofer написа, че нападателят е „правил многократни опити да получи отдалечен достъп до Coinbase“, но за щастие това не се е случило.

Coinbase успя да овладее атаката

В горепосочената публикация Lunglhofer заяви, че Coinbase е успяла да спре атаката, преди операторите да получат директен достъп до системата. Всъщност екипът за реагиране при инциденти с компютърна сигурност (CSIRT) на Coinbase откри и се справи с атаката само десет минути след началото й. Системата за управление на инциденти и събития по сигурността (SIEM) на Coinbase предупреди CSIRT за необичайна дейност за кратък период от време, което позволи на екипа бързо да смекчи проблема.

Нещо повече, в публикацията беше написано, че „никакви клиентски средства или информация за клиенти не са засегнати“ по време на атаката. Така че, като цяло, тази атака беше сравнително малък и не причини големи щети.

Coinbase също така заяви, че „вярва в прозрачността и искаме нашите служители, клиенти и общността да чуят подробностите за тази атака и да сподели тактиките, техниките и процедурите (TTP), използвани от този противник, така че всеки да може да защити по-добре себе си."

Coinbase иска да се поучи от тази атака

В публикацията в блога си относно този инцидент Lunglhofer пише, че има какво да се научи и че „от като говорим открито за проблеми със сигурността като този" общността на Coinbase може да бъде направена "по-безопасна и по-сигурна наясно."

Lunglhofer също отбеляза, че тази атака е извършена в резултат на липса на знания, заявявайки, че „клиентите, служителите и хората навсякъде трябва да бъдат по-добре обучени“.

Coinbase не е непознат за кибератаките

Това в никакъв случай не е първият път, когато Coinbase е атакуван от киберпрестъпници. Тази борса за криптовалута е била насочена и пострадала от различни атаки в миналото и има вероятност те да продължат да го правят и в бъдеще.