Coinbase қызметкерлері 5 ақпанда киберқауіпсіздік шабуылына ұшырап, SMS алаяқтықтары мен АТ қызметкерлерінің кейпіне енген болатын. сәйкес компанияның инженерлік тобының жақында берген есебіне. Крипто биржасы клиенттердің қаражатына немесе ақпаратына әсер етпегенін айтты.
Есепке сәйкес, жексенбінің кешінде бірнеше Coinbase қызметкерлері маңызды хабарламаға қол жеткізу үшін берілген сілтеме арқылы шұғыл түрде кіруді талап ететін SMS хабарламаларын алды. Адал әрекет етіп, бір қызметкер қанаушының нұсқауларын орындады:
«Көпшілік бұл сұраусыз хабарламаны елемейді – бір қызметкер бұл маңызды және заңды хабарлама деп есептеп, сілтемені басып, пайдаланушы аты мен құпия сөзді енгізеді. «Жүйеге кіргеннен» кейін қызметкерге хабарламаны елемеу ұсынылады және оны орындағаны үшін алғыс айтылады».
Содан кейін қылмыскер қызметкердің пайдаланушы аты мен құпия сөзі арқылы Coinbase ішкі жүйелеріне қашықтан қол жеткізуге бірнеше рет әрекет жасады, бірақ көп факторлы аутентификация (MFA) қауіпсіздік шарасынан өте алмады.
Аутентификациядан өтпегеннен кейін және автоматты түрде бұғатталғаннан кейін қанаушы қызметкермен телефон арқылы байланысады. Есепке сәйкес, шабуылдаушы Coinbase-тің IT бөлімімін деп мәлімдеп, қызметкерден көмек сұрады:
«Олардың Coinbase АТ-ның заңды қызметкерімен сөйлесіп жатқанына сеніп, қызметкер жұмыс станциясына кіріп, шабуылдаушының нұсқауларын орындай бастады. Бұл шабуылдаушы мен барған сайын күдікті қызметкер арасындағы алға-артқа басталды. Әңгіме өрбіген сайын сұраулар күдікті бола бастады».
Coinbase компьютерлік қауіпсіздік инциденттеріне әрекет ету тобы (CSIRT) қауіпсіздік инциденттері мен оқиғаларды басқару (SIEM) жүйесі арқылы әдеттен тыс әрекет туралы ескертілді. Оқиғаға жауап беру қызметкері әдеттегі емес мінез-құлыққа жауап ретінде компанияның ішкі хабар алмасу жүйесі арқылы жәбірленушіге хабарласты.
«Бірдеңе дұрыс емес екенін түсінген қызметкер шабуылдаушымен барлық байланысты үзді», - делінген хабарламада. Coinbase мәліметтері бойынша, оның деңгейлі басқару ортасы оның кейбір персоналды ақпараты бұзылған болса да, тұтынушылардың қаражаты мен ақпаратын қорғады.
Компания бұл шабуылды өткен жылдан бері көптеген компанияларға, әсіресе Америка Құрама Штаттарында нысанаға алған күрделі шабуыл науқанымен байланысты деп санайды. Group-IB киберқауіпсіздік компаниясы деп хабарлайды тамызда Twilio және Cloudflare қызметкерлеріне жасалған осындай фишингтік шабуылдар 9,931-дан астам ұйымның 130 XNUMX тіркелгісімен аяқталатын ауқымды науқанның бөлігі болып табылады.
Coinbase командасы сонымен қатар оның тұтынушылары мен қызметкерлері алаяқтардың жиі нысанасы болатынын және шешім тиісті оқытуды ұсынуда екенін атап өтті:
«Зерттеу барлық адамдар қаншалықты сергек, білікті және дайын болса да, ақырында алданып қалуы мүмкін екенін қайта-қайта көрсетеді. Біз әрқашан жаман нәрселер болады деген болжаммен жұмыс істеуіміз керек. Біз бұл шабуылдардың тиімділігін төмендету үшін үнемі жаңашылдықпен айналысуымыз керек, сонымен қатар тұтынушыларымыз бен қызметкерлеріміздің жалпы тәжірибесін жақсартуға тырысуымыз керек ».
Дереккөз: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees