Den ledande amerikanska kryptobörsen Coinbase rapporterade nyligen att de bevittnade en cyberattack. Inte dödlig i monetära termer eller äventyra användardata, även om attacken var tillräckligt för att sprida darrningar inom företaget. Företagets cybersäkerhetsteam har sett till att tackla attacken på kort tid genom att hitta den svaga punkten och laga den innan den kan orsaka ytterligare skada.
Enligt Coinbase lyckades en olaglig person komma undan med inloggningsuppgifterna efter att ha stulit dem från en av de anställda. Avsikten sades att ta över företagets system genom fjärråtkomst. Med tanke på attacken var det en kompromiss med anställdas flera uppgifter.
Vidare noterades att cyberkontrollerna från kryptobörsföretaget lyckades motverka attacken och förbjöd direkt åtkomst till systemet. Tillsammans med detta skedde ingen skada på informationen och medel som tillhörde plattformens kunder.
Det hela började med ett SMS
Som fallet rapporterades började det den 5 februari när flera ingenjörer inom företaget kontaktades via sms. "SMS-varningen" bestod av en anteckning som uppmanade dem att läsa ett viktigt meddelande efter att ha loggat in på respektive företagskonto. Precis som alla andra nätfiske- eller bedrägeritexter ignorerade de flesta anställda meddelandet utom ett.
Coinbase-anställda öppnade länken som ledde honom till en nätfiskesida. När den anställde blev tillfrågad om inloggningsuppgifter fortsatte han med att tillhandahålla det med hjälp av vilket angriparen gjorde ett försök att logga in i interna system. Försöket visade sig dock vara ett misslyckande med tanke på skyddet för multifaktorautentisering (MFA).
Efter det misslyckade försöket ändrade angriparen strategin och presenterade sig som en IT-teammedlem och försökte få den anställde att logga in på arbetsstationen.
Emellertid spårade datasäkerhetsincidentresponsteamet (CSIRT) från Coinbase aktivt upp aktiviteten inom tio minuter. Teamet bad offret att kontrollera om det finns en ovanlig aktivitet. Så snart den anställde tyckte att instansen var skum avslutade han konversationen och blockerade anslutningen.
Inga pengar och dataförluster skulle kunna göra Coinbase lättnad för nu, men det kan få dem att säkerställa bättre säkerhetsåtgärder efter att ha hanterat kryphålen.
Cyberattack är inte det enda hotet
Att se sig omkring kommer bara att få en indikation för någon om en ökad granskning av finansiella tillsynsmyndigheter över den växande kryptoindustrin. Flera kryptoföretag kallades ut för sina aktiviteter och erbjudanden vilket ledde till reglerande åtgärder. Mitt i ryktet om att SEC förbjuder kryptoinsatstjänster till privata investerare, vilket till och med påpekades av Coinbase VD Brian Armstrong, framstående crypto utbyte Kraken hindrades från att erbjuda tjänsterna.
Dessutom ålades Kraken en rejäl böter värd 30 miljoner USD av den finansiella vakthunden. Många crypto företag erbjuder liknande tjänster och Coinbase är den största börsnoterade kryptobörsen i USA är inget undantag. Med hänvisning till eventuella möjligheter till sådana åtgärder mot företaget, hade företagets VD indikerat att ta frågan till den amerikanska domstolen.
Nancy J. Allen är en kryptoentusiast och tror att kryptovalutor inspirerar människor att vara sina egna banker och gå åt sidan från traditionella valutaväxlingssystem. Hon är också fascinerad av blockchain-tekniken och dess funktion.
Källa: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/