Coinbase je rekao da je njegov tim za odgovor na računalne sigurnosne incidente (CSIRT) brzo ušao u situaciju.
Kripto tvrtka Coinbase (NASDAQ: COIN) potvrdio napad na kibernetičku sigurnost usmjeren na svoje zaposlenike. Tvrtka je rekla da su je nakratko kompromitirali takozvani hakeri "0ktapus" koji su pogodili mnoge organizacije 2022. Neke od hakerskih žrtava su Twilio (NYSE: TWLO) i tvrtka za online naručivanje hrane (DoorDash). Twilio je otkrio da su hakeri dobili pristup korisničkim podacima nakon što su prevarili zaposlenike da daju svoje podatke za prijavu u tvrtku. DoorDash je također povezao svoje iskustvo s kršenjem podataka s istim hakerima koji su napali Twilio. Div za dostavu hrane rekao je da su zlonamjerni hakeri dobili pristup imenima kupaca, adresama e-pošte, telefonskim brojevima i adresama za dostavu.
Osim Twilia, Cloudflarea i DoorDasha, grupa 0ktapus prošle je godine ciljala na oko 130 tvrtki. Hakerski tim obično lažno predstavlja Okta stranice za prijavu u nastojanju da otme podatke zaposlenika.
Nakon višestrukih incidenata prošle godine, Coinbase je postao posljednja žrtva kibernetičkih napada. Kripto tvrtka prijavila je događaj i rekla da je grupa “0ktapus” pokušala ući u sustave tvrtke krađom vjerodajnica za prijavu zaposlenika. Postoje izvještaji da je banda intenzivirala svoje djelovanje i sada ima mnogo tehnoloških i video igrica pod svojim okom.
Coinbase doživio kibernetički napad
Coinbase objašnjen da je napad na kibernetičku sigurnost započeo 5. veljače kada su mnogi zaposlenici primili SMS poruke. Sadržaj poruke ih je potaknuo da se prijave putem ponuđene poveznice za važnu poruku. Iako su mnogi radnici ignorirali obavijest, zaposlenik je nevino pratio proces unoseći svoje korisničko ime i lozinku, što je napadaču omogućilo pristup. Nakon toga, haker je pokušao pristupiti internim sustavima Coinbasea, ali je bio uspješan zbog potrebne višefaktorske autentifikacije (MFA).
Međutim, napadač nije stao na tome, već je nazvao zaposlenika, tvrdeći da je iz Coinbase Corporate Information Technology (IT). Član osoblja je ignorantno poslušao uputu pozivatelja što je rezultiralo otkrivanjem informacija zaposlenika.
"Srećom, nisu uzeta nikakva sredstva niti se pristupilo niti pregledalo nikakvim podacima o klijentima, ali su uzeti neki ograničeni podaci za kontakt naših zaposlenika, posebno imena zaposlenika, adrese e-pošte i neki telefonski brojevi."
Osim toga, Coinbase je rekao da je njegov tim za odgovor na računalne sigurnosne incidente (CSIRT) brzo ušao u situaciju. Tvrtka je rekla da je njezin sustav upravljanja sigurnosnim incidentima i događajima (SIEM) skrenuo pozornost Responsea na neobičnu aktivnost. Prema glasnogovorniku Coinbasea, "prijetnja je bila u mogućnosti vidjeti, putem dijeljenja zaslona, određene prikaze internih nadzornih ploča i pristupiti ograničenim podacima za kontakt zaposlenika".
Na trgovanju prije tržišta dionice Coinbase pale su za 0.89% na 61.52 USD. Osim što je izgubila 10.48% u zadnjih pet dana, kripto kompanija raste od početka godine. Dodao je više od 75% u svom rekordu od početka godine i skočio za 17.65% tijekom prošlog mjeseca.
Ibukun je kripto/financijski pisac zainteresiran za prenošenje relevantnih informacija, korištenjem nekompleksnih riječi kako bi dosegao sve vrste publike.
Osim što piše, voli gledati filmove, kuhati i istraživati restorane u gradu Lagosu, gdje živi.
Izvor: https://www.coinspeaker.com/coinbase-cybersecurity-employees/