Η Coinbase είπε ότι η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών (CSIRT) μπήκε γρήγορα στην κατάσταση.
Εταιρεία Crypto Coinbase (NASDAQ: COIN) επιβεβαίωσε μια επίθεση στον κυβερνοχώρο με στόχο τους υπαλλήλους της. Η εταιρεία είπε ότι διακυβεύτηκε για λίγο από τους λεγόμενους χάκερ «0ktapus» που χτύπησαν πολλούς οργανισμούς το 2022. Μερικά από τα θύματα των χάκερ είναι η Twilio (NYSE: TWLO) και η εταιρεία παραγγελιών φαγητού μέσω Διαδικτύου (DoorDash). Η Twilio αποκάλυψε ότι οι χάκερ απέκτησαν πρόσβαση στα δεδομένα πελατών αφού εξαπάτησαν τους υπαλλήλους να δώσουν τα εταιρικά τους στοιχεία σύνδεσης. Το DoorDash συνέδεσε επίσης την εμπειρία παραβίασης δεδομένων με τους ίδιους χάκερ που επιτέθηκαν στο Twilio. Ο γίγαντας της παράδοσης τροφίμων είπε ότι οι κακόβουλοι χάκερ απέκτησαν πρόσβαση στα ονόματα των πελατών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου και τις διευθύνσεις παράδοσης.
Εκτός από τις Twilio, Cloudflare και DoorDash, ο όμιλος 0ktapus στόχευσε πέρυσι περίπου 130 εταιρείες. Η ομάδα hacking συνήθως υποδύεται τις σελίδες σύνδεσης της Okta σε μια προσπάθεια να παραβιάσει τα στοιχεία των υπαλλήλων.
Μετά τα πολλαπλά περιστατικά πέρυσι, το Coinbase έγινε το τελευταίο θύμα του ξεφαντώματος επιθέσεων στον κυβερνοχώρο. Η εταιρεία κρυπτογράφησης ανέφερε το γεγονός και είπε ότι η ομάδα "0ktapus" προσπάθησε να εισέλθει στα συστήματα της εταιρείας κλέβοντας τα διαπιστευτήρια σύνδεσης ενός υπαλλήλου. Υπάρχουν αναφορές ότι η συμμορία έχει εντείνει τις πράξεις της και τώρα έχει πολλά παιχνίδια τεχνολογίας και βιντεοπαιχνιδιών κάτω από το μάτι του αετού της.
Η Coinbase βιώνει την επίθεση στον κυβερνοχώρο
Coinbase εξήγησε ότι η επίθεση στον κυβερνοχώρο ξεκίνησε στις 5 Φεβρουαρίου όταν πολλοί από τους υπαλλήλους της έλαβαν μηνύματα SMS. Το περιεχόμενο του μηνύματος τους ώθησε να συνδεθούν μέσω ενός παρεχόμενου συνδέσμου για ένα σημαντικό μήνυμα. Αν και πολλοί εργαζόμενοι αγνόησαν την ειδοποίηση, ένας υπάλληλος ακολούθησε αθώα τη διαδικασία εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασής του, τα οποία έδωσαν πρόσβαση στον εισβολέα. Στη συνέχεια, ο χάκερ προσπάθησε να αποκτήσει πρόσβαση στα εσωτερικά συστήματα του Coinbase, αλλά ήταν επιτυχής λόγω του απαιτούμενου ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Ωστόσο, ο δράστης δεν σταμάτησε σε αυτό, αλλά προχώρησε να τηλεφωνήσει στον υπάλληλο, ισχυριζόμενος ότι προέρχεται από την εταιρική τεχνολογία πληροφορικής (IT) της Coinbase. Το μέλος του προσωπικού άκουσε με άγνοια τις οδηγίες του καλούντος που είχε ως αποτέλεσμα την αποκάλυψη των πληροφοριών των εργαζομένων.
"Ευτυχώς δεν ελήφθησαν χρήματα και δεν έγινε πρόσβαση ή προβολή πληροφοριών πελατών, αλλά ελήφθησαν περιορισμένα στοιχεία επικοινωνίας για τους υπαλλήλους μας, συγκεκριμένα ονόματα υπαλλήλων, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ορισμένοι αριθμοί τηλεφώνου."
Επιπλέον, η Coinbase είπε ότι η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών (CSIRT) μπήκε γρήγορα στην κατάσταση. Η εταιρεία είπε ότι το σύστημα Διαχείρισης Συμβάντων και Συμβάντων Ασφαλείας (SIEM) επέστησε την προσοχή του Response στην ασυνήθιστη δραστηριότητα. Σύμφωνα με έναν εκπρόσωπο της Coinbase, «ο ηθοποιός της απειλής μπόρεσε να δει, μέσω μιας κοινής χρήσης οθόνης, ορισμένες προβολές εσωτερικών πινάκων εργαλείων και είχε πρόσβαση σε περιορισμένα στοιχεία επικοινωνίας των εργαζομένων».
Κατά τις συναλλαγές πριν από την αγορά, η μετοχή της Coinbase υποχωρεί 0.89% στα 61.52 δολάρια. Εκτός από την απώλεια 10.48% τις τελευταίες πέντε ημέρες, η εταιρεία κρυπτογράφησης αναπτύσσεται από την αρχή του έτους. Έχει προσθέσει πάνω από 75% στο ρεκόρ του από το έτος μέχρι σήμερα και σημείωσε πτώση 17.65% τον περασμένο μήνα.
Ο Ibukun είναι ένας συγγραφέας κρυπτογράφησης/οικονομικών που ενδιαφέρεται να μεταβιβάσει σχετικές πληροφορίες, χρησιμοποιώντας μη σύνθετες λέξεις για να προσεγγίσει όλα τα είδη κοινού.
Εκτός από το γράψιμο, της αρέσει να βλέπει ταινίες, να μαγειρεύει και να εξερευνά εστιατόρια στην πόλη του Λάγος, όπου κατοικεί.
Πηγή: https://www.coinspeaker.com/coinbase-cybersecurity-employees/