Ograničeni podaci stavljeni su na raspolaganje zlonamjernim akterima nakon što je zaposlenik Coinbasea postao žrtva lažnog napada SMS-om.
Zaposlenik Coinbasea uspješno je na meti napadača
Dana 17. veljače 2023. mjenjačnica kriptovaluta Coinbase objavio post na blogu raspravljajući o nedavnom SMS napad, u kojem je stradao jedan zaposlenik. Napad, izveden korištenjem taktike socijalnog inženjeringa, dogodio se 5. veljače, a prvotno je na meti bio niz zaposlenika.
u Post na blogu Coinbase, autora Jeffa Lunglhofera, navedeno je da je u napadu izložena "ograničena količina podataka". Ti su podaci uključivali "imena zaposlenika, adrese e-pošte i neke telefonske brojeve".
Dok je većina ciljanih zaposlenika izbjegla prijevaru, jedan je pojedinac stupio u interakciju s lažnom upozorenjem. Nakon što je kliknuo na pruženu poveznicu unutar SMS-a, zaposlenik je dao svoje vjerodajnice lažnoj web stranici za prijavu, koju je napadač zatim iskoristio da pokuša pristupiti njihovom Coinbase računu.
Lunglhofer je napisao da je napadač "u više navrata pokušavao dobiti daljinski pristup Coinbaseu", ali to se srećom nije dogodilo.
Coinbase je uspio obuzdati napad
U gore navedenoj objavi, Lunglhofer je izjavio da je Coinbase uspio zaustaviti napad prije nego što su operateri dobili izravan pristup sustavu. Zapravo, Coinbaseov Computer Security Incident Response Team (CSIRT) otkrio je i uhvatio se u koštac s napadom samo deset minuta nakon što je započeo. Coinbaseov sustav upravljanja sigurnosnim incidentima i događajima (SIEM) upozorio je CSIRT na neobičnu aktivnost u kratkom vremenskom razdoblju, što je timu omogućilo da brzo ublaži problem.
Štoviše, u objavi je napisano da "nije bilo utjecaja na novčana sredstva ili informacije o klijentima" tijekom napada. Dakle, sve u svemu, ovaj napad je bio relativno malih razmjera i nije napravio veliku štetu.
Coinbase je također izjavio da "vjeruje u transparentnost i želimo da naši zaposlenici, klijenti i zajednica čuju detalje ovaj napad i podijeliti taktike, tehnike i procedure (TTP) koje koristi ovaj protivnik, kako bi se svi mogli bolje zaštititi se."
Coinbase želi nešto naučiti iz ovog napada
U svom postu na blogu u vezi s ovim incidentom, Lunglhofer je napisao da postoji nešto što se može naučiti i da " otvoreno razgovarati o sigurnosnim problemima poput ovog" zajednica Coinbase može se učiniti "sigurnijom i zaštićenijom svjestan."
Lunglhofer je također primijetio da se ovaj napad dogodio kao rezultat nedostatka znanja, navodeći da "kupci, zaposlenici i ljudi posvuda moraju biti bolje obučeni".
Cyber napadi nisu strani za Coinbase
Ovo nikako nije prvi put da se Coinbase našao na meti kibernetičkih kriminalaca. Ova mjenjačnica kriptovaluta bila je meta raznih napada i trpjela ih je u prošlosti, a velike su šanse da će tako biti iu budućnosti.
