Ang nangungunang US crypto exchange na Coinbase ay nag-ulat kamakailan na nakasaksi ng isang cyberattack. Hindi nakamamatay sa mga tuntunin sa pananalapi o pagkompromiso sa data ng mga user, kahit na ang pag-atake ay sapat na upang kumalat ang mga panginginig sa loob ng kumpanya. Tiniyak ng cybersecurity team ng kumpanya na haharapin ang pag-atake sa maikling panahon sa pamamagitan ng paghahanap ng mahinang lugar at pag-aayos nito bago ito magdulot ng anumang karagdagang pinsala.
Ayon sa Coinbase, ang isang ipinagbabawal na tao ay nakaligtas sa mga kredensyal sa pag-log in matapos itong nakawin mula sa isa sa mga empleyado. Ang intensyon ay sinabi na kunin ang mga sistema ng kumpanya sa pamamagitan ng malayuang pag-access. Dahil sa pag-atake, nagkaroon ng kompromiso sa ilang impormasyon ng mga empleyado.
Dagdag dito, nabanggit na ang mga cyber control ng crypto exchange firm ay matagumpay na nagawang kontrahin ang pag-atake at ipinagbawal ang direktang pag-access ng system. Kasabay nito, walang pinsala sa impormasyon at mga pondo na pagmamay-ari ng mga customer ng platform.
Nagsimula ang lahat sa isang SMS
Tulad ng iniulat sa instance, nagsimula ito noong ika-5 ng Pebrero nang ilang mga inhinyero sa loob ng kumpanya ang nakipag-ugnayan sa pamamagitan ng text. Ang “SMS alert” ay binubuo ng isang tala na humihiling sa kanila na basahin ang isang mahalagang mensahe pagkatapos mag-log in sa kani-kanilang mga account ng kumpanya. Katulad ng bawat iba pang text ng phishing o scam, hindi pinansin ng karamihan sa mga empleyado ang mensahe maliban sa isa.
Binuksan ng empleyado ng Coinbase ang link na humantong sa kanya sa isang pahina ng phishing. Nang humingi ng mga kredensyal, ipinagpatuloy ng empleyado ang pagbibigay nito gamit kung saan sinubukan ng umaatake na mag-log in sa mga panloob na system. Gayunpaman, ang pagtatangka ay naging isang pagkabigo dahil sa proteksyon ng multi-factor authentication (MFA).
Kasunod ng nabigong pagtatangka, binago ng attacker ang diskarte at ipinakita ang kanyang sarili bilang isang miyembro ng IT team at sinubukang i-log in ang empleyado sa workstation.
Gayunpaman, aktibong sinusubaybayan ng computer security incident response team (CSIRT) ng Coinbase ang aktibidad sa loob ng sampung minuto. Hiniling ng team sa biktima na tingnan kung may kakaibang aktibidad. Sa sandaling nakita ng empleyado na hindi kapani-paniwala ang pagkakataon, tinapos niya ang pag-uusap at hinarangan ang koneksyon.
Walang pera at pagkawala ng data ang maaaring gumawa ng kaluwagan sa Coinbase sa ngayon ngunit maaari nitong matiyak ang mas mahusay na mga hakbang sa kaligtasan pagkatapos harapin ang mga butas.
Hindi Ang Cyberattack ang Tanging Banta
Ang pagtingin sa paligid ay makakakuha lamang ng indikasyon sa sinuman ng pagtaas ng pagsisiyasat ng mga regulator ng pananalapi sa umuusbong na industriya ng crypto. Ilang kumpanya ng crypto ang tinawag para sa kanilang mga aktibidad at mga handog na humantong sa mga aksyong pang-regulasyon. Sa gitna ng bulung-bulungan ng SEC na nagbabawal sa mga serbisyo ng crypto staking sa mga retail investor, na itinuro pa ng Coinbase CEO Brian Armstrong, prominenteng crypto exchange Kraken ay pinagbawalan mula sa pag-aalok ng mga serbisyo.
Bilang karagdagan, si Kraken ay sinisingil ng isang mabigat na multa na nagkakahalaga ng 30 milyong USD ng financial watchdog. marami crypto Ang mga kumpanya ay nag-aalok ng mga katulad na serbisyo at ang Coinbase ay ang pinakamalaking pampublikong ipinagpalit na crypto exchange sa loob ng Estados Unidos ay walang pagbubukod. Sa pagbanggit sa anumang posibilidad ng naturang mga aksyon laban sa kumpanya, ipinahiwatig ng CEO ng kumpanya na dalhin ang isyu sa korte ng US.
Si Nancy J. Allen ay isang mahilig sa crypto at naniniwala na ang mga cryptocurrencies ay nagbibigay inspirasyon sa mga tao na maging sarili nilang mga bangko at tumabi sa mga tradisyunal na monetary exchange system. Naiintriga rin siya sa teknolohiya ng blockchain at sa paggana nito.
Pinagmulan: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/