Obmedzené údaje boli sprístupnené zlomyseľným aktérom po tom, čo sa zamestnanec Coinbase stal obeťou falošného SMS výstražného útoku.
Zamestnanec Coinbase bol úspešne zameraný útočníkmi
17. februára 2023 kryptomenová zmenáreň Coinbase uverejnil blogový príspevok o nedávnom SMS útok, ktorej obeťou sa stal jeden zamestnanec. Útok, vedený pomocou taktiky sociálneho inžinierstva, sa odohral 5. februára, pričom cieľom bolo spočiatku niekoľko zamestnancov.
V Príspevok na blogu Coinbase, ktorý napísal Jeff Lunglhofer, bolo uvedené, že pri útoku bolo odhalené „obmedzené množstvo údajov“. Tieto údaje zahŕňali „mená zamestnancov, e-mailové adresy a niektoré telefónne čísla“.
Zatiaľ čo väčšina cieľových zamestnancov sa podvodu vyhýbala, jeden jednotlivec interagoval s falošným upozornením. Po kliknutí na uvedený odkaz v SMS, zamestnanec poskytol svoje poverenia na falošnú prihlasovaciu webovú stránku, pomocou ktorej sa útočník pokúsil získať prístup k svojmu účtu Coinbase.
Lunglhofer napísal, že útočník sa „opakovane pokúšal získať vzdialený prístup na Coinbase“, no našťastie sa tak nestalo.
Coinbase sa podarilo zadržať útok
V spomínanom príspevku Lunglhofer uviedol, že Coinbase dokázala zastaviť útok skôr, ako operátori získali priamy prístup do systému. V skutočnosti tím Coinbase Computer Security Incident Response Team (CSIRT) zistil a riešil útok len desať minút po jeho začatí. Systém Coinbase Security Incident and Event Management (SIEM) upozornil CSIRT na nezvyčajnú aktivitu v krátkom čase, čo tímu umožnilo rýchlo zmierniť problém.
A čo viac, v príspevku bolo napísané, že počas útoku „neboli ovplyvnené žiadne finančné prostriedky ani informácie o zákazníkoch“. Celkovo teda bol tento útok relatívne malého rozsahu a nespôsobil veľké škody.
Coinbase tiež uviedla, že „verí v transparentnosť a chceme, aby naši zamestnanci, zákazníci a komunita počuli podrobnosti tento útok a zdieľať taktiky, techniky a postupy (TTP) používané týmto protivníkom, aby sa každý mohol lepšie chrániť seba."
Zdá sa, že Coinbase sa z tohto útoku poučí
Lunglhofer vo svojom blogovom príspevku týkajúcom sa tohto incidentu napísal, že sa treba niečo naučiť a že „do otvorene hovoriť o bezpečnostných otázkach, ako je táto“ komunita Coinbase môže byť „bezpečnejšia a bezpečnejšia vedomý."
Lunglhofer tiež poznamenal, že k tomuto útoku došlo v dôsledku nedostatku vedomostí a uviedol, že "zákazníci, zamestnanci a ľudia všade potrebujú byť lepšie vyškolení."
Coinbase nie je pre kybernetické útoky žiadnou neznámou
Toto nie je ani zďaleka prvýkrát, čo sa Coinbase stali terčom kyberzločincov. Táto kryptomenová burza bola v minulosti terčom rôznych útokov a trpela nimi a je pravdepodobné, že v tom budú pokračovať aj v budúcnosti.
