Yhdysvaltain johtava kryptopörssi Coinbase ilmoitti äskettäin todistaneensa kyberhyökkäystä. Ei rahallisesti kohtalokas tai käyttäjätietojen vaarantaminen, vaikka hyökkäys riitti levittämään vapinaa yrityksen sisällä. Yrityksen kyberturvallisuustiimi on varmistanut, että hyökkäykseen puututaan lyhyessä ajassa etsimällä heikko kohta ja korjaamalla se ennen kuin se voi aiheuttaa lisähaittaa.
Coinbasen mukaan laiton henkilö onnistui pääsemään eroon kirjautumistiedoista varastettuaan ne yhdeltä työntekijältä. Tarkoituksena oli ottaa yrityksen järjestelmät haltuunsa etäkäytön kautta. Hyökkäyksen vuoksi työntekijöiden useat tiedot vaarantuivat.
Lisäksi se totesi, että kryptovaihtoyrityksen kybervalvonta onnistui onnistuneesti torjumaan hyökkäyksen ja estämään suoran pääsyn järjestelmään. Tämän myötä alustan asiakkaille kuuluville tiedoille ja varoille ei aiheutunut haittaa.
Kaikki alkoi tekstiviestillä
Kuten tapauksesta kerrottiin, se alkoi 5. helmikuuta, kun useisiin yrityksen insinööreihin otettiin yhteyttä tekstiviestillä. "SMS-hälytys" koostui huomautuksesta, jossa heitä pyydettiin lukemaan tärkeä viesti sisäänkirjautumisen jälkeen vastaaville yritystileille. Kuten kaikki muutkin tietojenkalastelu- tai huijaustekstit, useimmat työntekijät jättivät viestin huomiotta yhtä lukuun ottamatta.
Coinbasen työntekijä avasi linkin, joka johti hänet tietojenkalastelusivulle. Kun työntekijä kysyi tunnistetietoja, hän toimitti ne, joilla hyökkääjä yritti kirjautua sisäisiin järjestelmiin. Yritys osoittautui kuitenkin epäonnistuneeksi MFA-suojauksen vuoksi.
Epäonnistuneen yrityksen jälkeen hyökkääjä muutti strategiaa ja esitteli itsensä IT-tiimin jäsenenä ja yritti saada työntekijän kirjautumaan työasemalle.
Coinbasen tietoturvahäiriöiden vastausryhmä (CSIRT) kuitenkin jäljitti toiminnan aktiivisesti kymmenessä minuutissa. Tiimi pyysi uhria tarkistamaan, onko kyseessä epätavallinen toiminta. Heti kun työntekijä havaitsi tapauksen olevan epäselvä, hän lopetti keskustelun ja esti yhteyden.
Mikään raha- ja tietojen menetys ei voisi helpottaa Coinbasea toistaiseksi, mutta se voisi saada heidät varmistamaan paremmat turvatoimenpiteet porsaanreikkien käsittelyn jälkeen.
Kyberhyökkäys ei ole ainoa uhka
Ympärille katseleminen saa kenelle tahansa vain vihjeen rahoitusalan sääntelyviranomaisten lisääntyvästä valvonnasta nousevan kryptoteollisuuden suhteen. Useita kryptoyrityksiä kutsuttiin toiminnastaan ja tarjouksistaan, jotka johtivat sääntelytoimiin. Keskellä huhua SEC:stä, joka kieltää kryptopanospalvelut yksityissijoittajille, minkä jopa huomautti Coinbasen toimitusjohtaja Brian Armstrong, näkyvästi. Crypto pörssi Krakenia estettiin tarjoamasta palveluja.
Lisäksi talouden valvontaviranomainen määräsi Krakenille 30 miljoonan dollarin sakon. monet Crypto Yritykset tarjoavat samanlaisia palveluita, eikä Coinbase, joka on Yhdysvaltojen suurin julkisesti noteerattu kryptopörssi, ole poikkeus. Yhtiön toimitusjohtaja viittasi mahdollisiin tällaisten toimenpiteiden mahdollisuuteen yhtiötä vastaan, ja hän oli ilmoittanut vievänsä asian Yhdysvaltain oikeuteen.
Nancy J. Allen on krypto-harrastaja ja uskoo, että kryptovaluutat innostavat ihmisiä olemaan omia pankkejaan ja siirtymään syrjään perinteisistä rahanvaihtojärjestelmistä. Hän on myös kiinnostunut lohkoketjuteknologiasta ja sen toiminnasta.
Lähde: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/