Vodeća američka kripto burza Coinbase nedavno je izvijestila da je svjedočila kibernetičkom napadu. Nije fatalan u novčanom smislu ili kompromitiranju korisničkih podataka, iako je napad bio dovoljan za širenje drhtaja unutar tvrtke. Tvrtkin tim za kibernetičku sigurnost pobrinuo se da se napad uhvati u koštac u kratkom vremenu pronalaženjem slabe točke i popravkom prije nego što može prouzročiti daljnju štetu.
Prema Coinbaseu, nezakonita osoba uspjela je pobjeći s vjerodajnicama za prijavu nakon što ih je ukrala od jednog od zaposlenika. Navedena je namjera preuzimanja sustava tvrtke putem daljinskog pristupa. S obzirom na napad, došlo je do kompromitacije nekoliko podataka zaposlenika.
Nadalje je navedeno da su se kibernetičke kontrole tvrtke za kripto mjenjačnice uspješno suprotstavile napadu i zabranile izravan pristup sustavu. Uz to, nije bilo štete za informacije i sredstva koja pripadaju korisnicima platforme.
Sve je počelo SMS-om
Kako je navedeno, počelo je 5. veljače kada je nekoliko inženjera unutar tvrtke kontaktirano putem SMS-a. "SMS upozorenje" sastojalo se od bilješke u kojoj se tražilo da pročitaju važnu poruku nakon što se prijave na račune odgovarajuće tvrtke. Kao i svaki drugi phishing ili prijevarni tekst, većina zaposlenika zanemarila je poruku osim jednog.
Zaposlenik Coinbasea otvorio je link koji ga je doveo do phishing stranice. Na upit o vjerodajnicama, zaposlenik ih je dao pomoću kojih se napadač pokušao prijaviti u interne sustave. Međutim, pokušaj se pokazao neuspješnim s obzirom na zaštitu višefaktorske provjere autentičnosti (MFA).
Nakon neuspjelog pokušaja, napadač je promijenio strategiju i predstavio se kao član IT tima te pokušao natjerati zaposlenika da se prijavi na radnu stanicu.
Međutim, tim za odgovor na računalne sigurnosne incidente (CSIRT) Coinbasea aktivno je pratio aktivnost unutar deset minuta. Tim je zamolio žrtvu da provjeri postoje li neobične aktivnosti. Čim je zaposlenik ustanovio da je instanca sumnjiva, završio je razgovor i blokirao vezu.
Nikakav gubitak novca i podataka za sada ne može pomoći Coinbaseu, ali bi ih mogao natjerati da osiguraju bolje sigurnosne mjere nakon rješavanja rupa u zakonu.
Cybernapad nije jedina prijetnja
Gledajući oko sebe samo ćete dobiti naznake za sve veće nadzore financijskih regulatora nad rastućom kriptoindustrijom. Nekoliko kripto tvrtki prozvano je zbog svojih aktivnosti i ponuda koje su dovele do regulatornih mjera. Usred glasina o SEC-u koji je zabranio usluge kripto udjela malim ulagačima, što je čak istaknuo glavni izvršni direktor Coinbasea Brian Armstrong, istaknuti kripto Exchange Krakenu je zabranjeno nuditi usluge.
Uz to, Krakenu je financijski nadzornik naplatio pozamašnu kaznu u vrijednosti od 30 milijuna USD. Puno kripto tvrtke nude slične usluge, a Coinbase kao najveća javna kripto burza u Sjedinjenim Državama nije iznimka. Navodeći bilo kakvu mogućnost takvih radnji protiv tvrtke, izvršni direktor tvrtke je nagovijestio da će to pitanje iznijeti američkom sudu.
Nancy J. Allen je kripto entuzijastica i vjeruje da kriptovalute inspiriraju ljude da budu svoje banke i odmaknu se od tradicionalnih sustava monetarne razmjene. Zaintrigira je i blockchain tehnologija i njezino funkcioniranje.
Izvor: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/