Coinbase sa att dess Computer Security Incident Response Team (CSIRT) snabbt klev in i situationen.
Crypto-företag Coinbase (NASDAQ: COIN) bekräftade en cybersäkerhetsattack riktad mot dess anställda. Företaget sa att det kortvarigt kompromettats av de så kallade "0ktapus"-hackerna som slog många organisationer 2022. Några av hackarnas offer är Twilio (NYSE: TWLO) och onlinematbeställningsföretag (DoorDash). Twilio avslöjade att hackarna fick tillgång till kunddata efter att ha lurat anställda att ge sina företagsinloggningsuppgifter. DoorDash kopplade också sin dataintrångsupplevelse till samma hackare som attackerade Twilio. Matleveransjätten sa att de illvilliga hackarna fick tillgång till kundernas namn, e-postadresser, telefonnummer och leveransadresser.
Förutom Twilio, Cloudflare och DoorDash riktade sig 0ktapus-gruppen på cirka 130 företag förra året. Hackingteamet utger sig vanligtvis för att vara Okta-inloggningssidor i ett försök att kapa de anställdas uppgifter.
Efter de många incidenterna förra året har Coinbase blivit det senaste offret för cybersäkerhetsattacken. Kryptoföretaget rapporterade händelsen och sa att "0ktapus"-gruppen försökte komma in i företagets system genom att stjäla en anställds inloggningsuppgifter. Det finns rapporter om att gänget har intensifierat sina handlingar och nu har många teknik- och videospel under sitt örnöga.
Coinbase upplever cybersäkerhetsattack
Coinbase förklarade att cybersäkerhetsattacken startade den 5 februari när många av dess anställda fick SMS. Meddelandets innehåll fick dem att logga in via en angiven länk för ett viktigt meddelande. Även om många arbetare ignorerade meddelandet, följde en anställd oskyldigt processen genom att ange sitt användarnamn och lösenord, vilket gav angriparen åtkomst. Efteråt försökte hackaren komma åt Coinbases interna system men lyckades på grund av den erforderliga Multi-Factor Authentication (MFA).
Angriparen slutade dock inte med det utan gick vidare för att ringa den anställde och påstod sig vara från Coinbase Corporate Information Technology (IT). Personalmedlemmen lyssnade okunnigt på uppringarens instruktion vilket resulterade i att personalinformationen exponerades.
"Lyckligtvis togs inga pengar och ingen kundinformation nåddes eller visades, men viss begränsad kontaktinformation för våra anställda togs, särskilt anställdas namn, e-postadresser och några telefonnummer."
Dessutom sa Coinbase att dess Computer Security Incident Response Team (CSIRT) snabbt klev in i situationen. Företaget sa att dess Security Incident and Event Management-system (SIEM) gjorde att Response uppmärksammade den ovanliga aktiviteten. Enligt en Coinbase-talesman kunde "hotaktören se, genom en skärmdelning, vissa vyer av interna instrumentpaneler och fick tillgång till begränsad kontaktinformation för anställda".
Vid förmarknadshandel är Coinbase-aktien ner 0.89% till $61.52. Förutom att ha tappat 10.48% under de senaste fem dagarna har kryptoföretaget växt sedan början av året. Den har lagt till över 75 % i sitt rekordår hittills och ökat med 17.65 % under den senaste månaden.
Ibukun är en krypto-/finansskribent som är intresserad av att förmedla relevant information och använder icke-komplexa ord för att nå alla typer av publik.
Förutom att skriva gillar hon att se filmer, laga mat och utforska restauranger i staden Lagos, där hon bor.
Källa: https://www.coinspeaker.com/coinbase-cybersecurity-employees/