Ограничени данни бяха предоставени на злонамерени участници, след като служител на Coinbase стана жертва на атака с фалшив SMS сигнал.
Служител на Coinbase е бил успешно атакуван от нападатели
На 17 февруари 2023 г. обмен на криптовалута Coinbase направи публикация в блог, обсъждайки скорошен SMS атака, при което жертва е станал един служител. Атаката, извършена с помощта на тактика на социалното инженерство, е извършена на 5 февруари, като първоначално са били насочени няколко служители.
В Публикация в блога на Coinbase, написана от Jeff Lunglhofer, се посочва, че при атаката е било разкрито „ограничено количество данни“. Тези данни включват "имена на служители, имейл адреси и някои телефонни номера".
Докато повечето от набелязаните служители са избегнали измамата, един човек е взаимодействал с фалшивия сигнал. След като щракне върху предоставената връзка в SMS, служителят предостави своите идентификационни данни на фалшива уеб страница за вход, която атакуващият след това използва, за да се опита да получи достъп до акаунта си в Coinbase.
Lunglhofer написа, че нападателят е „правил многократни опити да получи отдалечен достъп до Coinbase“, но за щастие това не се е случило.
Coinbase успя да овладее атаката
В горепосочената публикация Lunglhofer заяви, че Coinbase е успяла да спре атаката, преди операторите да получат директен достъп до системата. Всъщност екипът за реагиране при инциденти с компютърна сигурност (CSIRT) на Coinbase откри и се справи с атаката само десет минути след началото й. Системата за управление на инциденти и събития по сигурността (SIEM) на Coinbase предупреди CSIRT за необичайна дейност за кратък период от време, което позволи на екипа бързо да смекчи проблема.
Нещо повече, в публикацията беше написано, че „никакви клиентски средства или информация за клиенти не са засегнати“ по време на атаката. Така че, като цяло, тази атака беше сравнително малък и не причини големи щети.
Coinbase също така заяви, че „вярва в прозрачността и искаме нашите служители, клиенти и общността да чуят подробностите за тази атака и да сподели тактиките, техниките и процедурите (TTP), използвани от този противник, така че всеки да може да защити по-добре себе си."
Coinbase иска да се поучи от тази атака
В публикацията в блога си относно този инцидент Lunglhofer пише, че има какво да се научи и че „от като говорим открито за проблеми със сигурността като този" общността на Coinbase може да бъде направена "по-безопасна и по-сигурна наясно."
Lunglhofer също отбеляза, че тази атака е извършена в резултат на липса на знания, заявявайки, че „клиентите, служителите и хората навсякъде трябва да бъдат по-добре обучени“.
Coinbase не е непознат за кибератаките
Това в никакъв случай не е първият път, когато Coinbase е атакуван от киберпрестъпници. Тази борса за криптовалута е била насочена и пострадала от различни атаки в миналото и има вероятност те да продължат да го правят и в бъдеще.