АҚШ-тың жетекші крипто биржасы Coinbase жақында кибершабуылға куә болғанын хабарлады. Шабуыл компания ішінде дүмпулерді тарату үшін жеткілікті болғанымен, ақшалай түрде немесе пайдаланушы деректерін бұзатын қауіпті емес. Компанияның киберқауіпсіздік командасы әлсіз жерді тауып, одан әрі зиян келтірмес бұрын оны жөндеу арқылы қысқа мерзімде шабуылмен күресуге кепілдік берді.
Coinbase мәліметтері бойынша, заңсыз адам логиннің тіркелгі деректерін қызметкерлердің бірінен ұрлағаннан кейін құтылып кеткен. Компанияның жүйелерін қашықтан қол жеткізу арқылы алу ниеті айтылды. Шабуылды ескере отырып, қызметкерлердің бірнеше ақпараты ымыраға келді.
Одан әрі ол крипто айырбастау фирмасының кибербасқару жүйесі шабуылға сәтті қарсы тұра алғанын және жүйеге тікелей кіруге тыйым салғанын атап өтті. Сонымен қатар, платформаның тұтынушыларына тиесілі ақпарат пен қаражатқа ешқандай зиян келген жоқ.
Барлығы SMS хабарламасынан басталды
Хабарланғандай, оқиға 5 ақпанда компанияның бірнеше инженерлері мәтін арқылы байланысқан кезде басталды. «SMS ескертуі» тиісті компания тіркелгілеріне кіргеннен кейін маңызды хабарламаны оқуды сұрайтын жазбадан тұрды. Кез келген басқа фишинг немесе алаяқтық мәтіні сияқты, қызметкерлердің көпшілігі хабарды біреуден басқа елемеді.
Coinbase қызметкері оны фишинг бетіне апаратын сілтемені ашты. Тіркелгі деректерін сұрағанда, қызметкер оны беруді жалғастырды, оның көмегімен шабуылдаушы ішкі жүйелерге кіру әрекетін жасады. Дегенмен, көп факторлы аутентификация (MFA) қорғанысын ескере отырып, әрекет сәтсіз болып шықты.
Сәтсіз әрекеттен кейін шабуылдаушы стратегияны өзгертті және өзін АТ тобының мүшесі ретінде көрсетті және қызметкерді жұмыс станциясына кіруге тырысты.
Дегенмен, Coinbase-тің компьютерлік қауіпсіздік инциденттеріне жауап беру тобы (CSIRT) белсенділікті он минут ішінде белсенді түрде қадағалады. Команда жәбірленушіден әдеттен тыс әрекеттер бар-жоғын тексеруді сұрады. Қызметкер дананы балық деп тапқан бойда әңгімені аяқтап, байланысқа тосқауыл қойды.
Қазіргі уақытта ешқандай ақшалай және деректер жоғалуы Coinbase-ді жеңілдете алмайды, бірақ бұл олқылықтармен күрескеннен кейін қауіпсіздік шараларын жақсартуға мүмкіндік береді.
Кибершабуыл жалғыз қауіп емес
Айналаға қарау кез келген адамға криптовалюта индустриясының дамып келе жатқанына қатысты қаржылық реттеушілерді мұқият тексерудің көрсеткішін ғана алады. Бірнеше криптовалюта фирмалары реттеуші әрекеттерге әкелген қызметі мен ұсыныстары үшін шақырылды. ӘКК-нің бөлшек инвесторларға криптовалюталық стекинг қызметтеріне тыйым салу туралы қауесеттің арасында, оны тіпті Coinbase бас директоры Брайан Армстронг атап өтті. Шифрлау Exchange Kraken қызметтерін ұсынуға тыйым салынды.
Сонымен қатар, қаржылық бақылау органы Кракенге 30 миллион доллар көлемінде үлкен айыппұл салды. Көптеген Шифрлау фирмалар ұқсас қызметтерді ұсынады және Coinbase Америка Құрама Штаттарындағы ең ірі көпшілікке сатылатын крипто биржасы болып табылады. Компанияға қарсы мұндай әрекеттердің кез келген мүмкіндігін келтіре отырып, компанияның бас директоры мәселені АҚШ сотына беру керектігін айтты.
Нэнси Дж. Аллен криптовалюта әуесқойы және криптовалюталар адамдарды өздерінің банктері болуға және дәстүрлі ақша айырбастау жүйелерінен бас тартуға шабыттандырады деп санайды. Оны блокчейн технологиясы және оның жұмысы да қызықтырады.
Дереккөз: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/