Η κορυφαία αμερικανική ανταλλαγή κρυπτογράφησης Coinbase ανέφερε πρόσφατα ότι ήταν μάρτυρας μιας κυβερνοεπίθεσης. Δεν ήταν μοιραίο σε χρηματικούς όρους ή διακυβεύοντας τα δεδομένα των χρηστών, αν και η επίθεση ήταν αρκετή για να σκορπίσει τρόμο στην εταιρεία. Η ομάδα κυβερνοασφάλειας της εταιρείας έχει διασφαλίσει ότι θα αντιμετωπίσει την επίθεση σε σύντομο χρονικό διάστημα, βρίσκοντας το αδύναμο σημείο και επιδιορθώνοντάς το προτού προκληθεί περαιτέρω βλάβη.
Σύμφωνα με το Coinbase, ένα παράνομο άτομο κατάφερε να ξεφύγει με τα διαπιστευτήρια σύνδεσης αφού τα έκλεψε από έναν από τους υπαλλήλους. Η πρόθεση ειπώθηκε να αναλάβει τα συστήματα της εταιρείας μέσω απομακρυσμένης πρόσβασης. Δεδομένης της επίθεσης, υπήρξε συμβιβασμός των πολλών πληροφοριών των εργαζομένων.
Επιπλέον, σημείωσε ότι οι έλεγχοι στον κυβερνοχώρο της εταιρείας ανταλλαγής κρυπτονομισμάτων κατάφεραν με επιτυχία να αντιμετωπίσουν την επίθεση και απαγόρευσαν την άμεση πρόσβαση στο σύστημα. Μαζί με αυτό, δεν υπήρξε ζημιά στις πληροφορίες και τα κεφάλαια που ανήκουν στους πελάτες της πλατφόρμας.
Όλα ξεκίνησαν με ένα SMS
Όπως αναφέρθηκε το περιστατικό, ξεκίνησε στις 5 Φεβρουαρίου όταν επικοινώνησε με πολλούς μηχανικούς της εταιρείας μέσω μηνύματος. Η «ειδοποίηση SMS» συνίστατο σε μια σημείωση που τους ζητούσε να διαβάσουν ένα σημαντικό μήνυμα αφού συνδεθούν σε αντίστοιχους εταιρικούς λογαριασμούς. Όπως κάθε άλλο κείμενο phishing ή απάτης, οι περισσότεροι υπάλληλοι αγνόησαν το μήνυμα εκτός από ένα.
Ο υπάλληλος της Coinbase άνοιξε τον σύνδεσμο που τον οδήγησε σε μια σελίδα phishing. Όταν ζητήθηκαν διαπιστευτήρια, ο υπάλληλος συνέχισε να τα παρέχει χρησιμοποιώντας τα οποία ο εισβολέας προσπάθησε να συνδεθεί σε εσωτερικά συστήματα. Ωστόσο, η προσπάθεια αποδείχτηκε αποτυχημένη, δεδομένης της προστασίας πολλαπλών παραγόντων ελέγχου ταυτότητας (MFA).
Μετά την αποτυχημένη προσπάθεια, ο εισβολέας άλλαξε τη στρατηγική και παρουσιάστηκε ως μέλος της ομάδας IT και προσπάθησε να κάνει τον υπάλληλο να συνδεθεί στο σταθμό εργασίας.
Ωστόσο, η ομάδα απόκρισης συμβάντων ασφάλειας υπολογιστών (CSIRT) της Coinbase εντόπισε ενεργά τη δραστηριότητα μέσα σε δέκα λεπτά. Η ομάδα ζήτησε από το θύμα να ελέγξει αν υπάρχουν ασυνήθιστες δραστηριότητες. Μόλις ο υπάλληλος διαπίστωσε ότι το παράδειγμα ήταν ψαρωμένο, τελείωσε τη συνομιλία και μπλόκαρε τη σύνδεση.
Καμία χρηματική απώλεια και απώλεια δεδομένων δεν θα μπορούσε να κάνει την Coinbase ανακούφιση προς το παρόν, αλλά θα μπορούσε να τους κάνει να διασφαλίσουν καλύτερα μέτρα ασφαλείας μετά την αντιμετώπιση των κενών.
Η κυβερνοεπίθεση δεν είναι η μόνη απειλή
Αν κοιτάξουμε γύρω μας, θα έχουμε μόνο την ένδειξη σε οποιονδήποτε για τον αυξανόμενο έλεγχο των χρηματοοικονομικών ρυθμιστικών αρχών σχετικά με την αναπτυσσόμενη βιομηχανία κρυπτογράφησης. Πολλές εταιρείες κρυπτογράφησης κλήθηκαν για τις δραστηριότητές τους και τις προσφορές τους που οδήγησαν σε ρυθμιστικές ενέργειες. Εν μέσω της φήμης ότι η SEC απαγόρευε τις υπηρεσίες πονταρίσματος κρυπτογράφησης σε ιδιώτες επενδυτές, κάτι που επεσήμανε ακόμη και ο διευθύνων σύμβουλος της Coinbase, Brian Armstrong, εξέχων κρυπτο ανταλλαγή Η Kraken απαγορεύτηκε να προσφέρει τις υπηρεσίες.
Επιπλέον, ο Kraken επιβλήθηκε βαρύ πρόστιμο ύψους 30 εκατομμυρίων δολαρίων από τον οικονομικό επόπτη. Πολλά κρυπτο Οι εταιρείες προσφέρουν παρόμοιες υπηρεσίες και η Coinbase που είναι το μεγαλύτερο χρηματιστήριο κρυπτογράφησης που διαπραγματεύεται στο κοινό στις Ηνωμένες Πολιτείες δεν αποτελεί εξαίρεση. Επικαλούμενος κάθε πιθανότητα τέτοιων ενεργειών κατά της εταιρείας, ο Διευθύνων Σύμβουλος της εταιρείας είχε υποδείξει να παραπέμψει το ζήτημα στο δικαστήριο των ΗΠΑ.
Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.
Πηγή: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/