Ograniczone dane zostały udostępnione złośliwym podmiotom po tym, jak pracownik Coinbase padł ofiarą fałszywego ataku ostrzegawczego SMS.
Pracownik Coinbase został pomyślnie zaatakowany przez atakujących
17 lutego 2023 r. o godz. giełda kryptowalut Coinbase opublikował post na blogu omawiający niedawny Atak SMS-owy, w którym ofiarą padł jeden pracownik. Atak, przeprowadzony z wykorzystaniem taktyk socjotechnicznych, miał miejsce 5 lutego, a początkowo celem ataku było kilku pracowników.
w Wpis na blogu Coinbase, napisany przez Jeffa Lunglhofera, stwierdzono, że podczas ataku została ujawniona „ograniczona ilość danych”. Dane te obejmowały „nazwiska pracowników, adresy e-mail i niektóre numery telefonów”.
Podczas gdy większość docelowych pracowników uniknęła oszustwa, jedna osoba weszła w interakcję z fałszywym ostrzeżeniem. Po kliknięciu łącza podanego w wiadomości SMS pracownik podał swoje dane uwierzytelniające na fałszywą stronę logowania, z której następnie atakujący próbował uzyskać dostęp do swojego konta Coinbase.
Lunglhofer napisał, że atakujący „wielokrotnie próbował uzyskać zdalny dostęp do Coinbase”, ale na szczęście tak się nie stało.
Coinbase udało się powstrzymać atak
We wspomnianym poście Lunglhofer stwierdził, że Coinbase był w stanie powstrzymać atak, zanim operatorzy uzyskali bezpośredni dostęp do systemu. W rzeczywistości zespół reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) Coinbase wykrył i poradził sobie z atakiem zaledwie dziesięć minut po jego rozpoczęciu. System zarządzania incydentami i zdarzeniami bezpieczeństwa Coinbase (SIEM) zaalarmował CSIRT o nietypowej aktywności w krótkim czasie, umożliwiając zespołowi szybkie złagodzenie problemu.
Co więcej, w poście napisano, że podczas ataku „żadne środki klientów ani informacje o klientach nie zostały naruszone”. Podsumowując, ten atak był stosunkowo niewielki i nie wyrządził dużych szkód.
Coinbase stwierdził również, że „wierzy w przejrzystość i chcemy, aby nasi pracownicy, klienci i społeczność poznali szczegóły tego ataku i dzielić się taktykami, technikami i procedurami (TTP) używanymi przez tego przeciwnika, aby każdy mógł lepiej chronić sobie."
Coinbase chce wyciągnąć wnioski z tego ataku
W swoim poście na blogu dotyczącym tego incydentu Lunglhofer napisał, że można się czegoś nauczyć i że „przez rozmawiając otwarcie o kwestiach bezpieczeństwa, takich jak ta”, społeczność Coinbase może stać się „bezpieczniejsza i bardziej bezpieczna świadomy."
Lunglhofer zauważył również, że atak ten miał miejsce w wyniku braku wiedzy, stwierdzając, że „klienci, pracownicy i ludzie na całym świecie muszą być lepiej przeszkoleni”.
Coinbase nie jest obcy cyberatakom
Nie jest to bynajmniej pierwszy raz, kiedy Coinbase jest celem cyberprzestępców. Ta giełda kryptowalut była celem różnych ataków w przeszłości i prawdopodobnie będzie to robić w przyszłości.
