Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Omezená data byla zpřístupněna zlomyslným aktérům poté, co se zaměstnanec Coinbase stal obětí falešného SMS výstražného útoku.

Na zaměstnance Coinbase se útočníci úspěšně zaměřili

17. února 2023 směnárna kryptoměn Coinbase napsal na blog příspěvek o nedávném SMS útok, jehož obětí se stal jeden zaměstnanec. Útok, vedený pomocí taktiky sociálního inženýrství, se odehrál 5. února, přičemž cílem bylo zpočátku několik zaměstnanců.

V Příspěvek na blogu Coinbase, napsal Jeff Lunglhofer, bylo uvedeno, že při útoku bylo odhaleno „omezené množství dat“. Tato data zahrnovala „jména zaměstnanců, e-mailové adresy a některá telefonní čísla“.

Zatímco většina zacílených zaměstnanců se podvodu vyhnula, jeden jedinec interagoval s falešným upozorněním. Po kliknutí na uvedený odkaz v SMS, zaměstnanec poskytl své přihlašovací údaje na falešnou přihlašovací webovou stránku, kterou pak útočník použil, aby se pokusil získat přístup k jejich Coinbase účtu.

Lunglhofer napsal, že se útočník „opakovaně pokoušel získat vzdálený přístup na Coinbase“, ale to se naštěstí nestalo.

Coinbase dokázala zadržet útok

Ve výše uvedeném příspěvku Lunglhofer uvedl, že Coinbase dokázala zastavit útok dříve, než operátoři získali přímý přístup k systému. Ve skutečnosti tým Coinbase Computer Security Incident Response Team (CSIRT) detekoval a vypořádal se s útokem pouhých deset minut po jeho začátku. Systém Coinbase Security Incident and Event Management (SIEM) upozornil CSIRT na neobvyklou aktivitu v krátké době, což týmu umožnilo rychle zmírnit problém.

A co víc, v příspěvku bylo napsáno, že během útoku „nebyly ovlivněny žádné zákaznické prostředky ani informace o zákaznících“. Celkově tedy tento útok byl relativně malý a nezpůsobil velké škody.

Coinbase také uvedla, že „věří v transparentnost a chceme, aby naši zaměstnanci, zákazníci a komunita slyšeli podrobnosti tento útok a sdílet taktiky, techniky a postupy (TTP) používané tímto protivníkem, aby se každý mohl lépe chránit oni sami."

Coinbase se snaží z tohoto útoku poučit

Ve svém blogovém příspěvku týkajícím se tohoto incidentu Lunglhofer napsal, že je třeba se něco naučit, a že „do otevřeně mluvit o bezpečnostních otázkách, jako je tato“, může být komunita Coinbase „bezpečnější a bezpečnější vědom."

Lunglhofer také poznamenal, že k tomuto útoku došlo v důsledku nedostatku znalostí a uvedl, že „zákazníci, zaměstnanci a lidé všude musí být lépe vyškoleni“.

Coinbase není cizí kybernetické útoky

Není to zdaleka poprvé, co se Coinbase stala terčem kyberzločinců. Tato kryptoměnová burza byla v minulosti terčem různých útoků a trpěla jimi a je pravděpodobné, že v tom budou pokračovat i v budoucnu.