קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

נתונים מוגבלים הפכו לזמינים לשחקנים זדוניים לאחר שעובד Coinbase נפל קורבן להתקפת התראה מזויפת ב-SMS.

עובד Coinbase כוון בהצלחה על ידי תוקפים

ב-17 בפברואר 2023, מטבע קריפטוגרפי Coinbase פרסם פוסט בבלוג שדן לאחרונה התקפת SMS, שבו עובד אחד נפל קורבן. התקיפה, שבוצעה תוך שימוש בטקטיקות של הנדסה חברתית, התרחשה ב-5 בפברואר, כאשר תחילה כוונו מספר עובדים.

בתוך ה פוסט בבלוג של Coinbase, שנכתב על ידי ג'ף לונגלהופר, צוין כי "כמות מוגבלת של נתונים" נחשפה בתקיפה. נתונים אלה כללו "שמות עובדים, כתובות דואר אלקטרוני וכמה מספרי טלפון".

בעוד שרוב העובדים שאותם ממוקדים התחמקו מהתרמית, אדם אחד קיים אינטראקציה עם ההתראה המזויפת. לאחר לחיצה על הקישור שסופק ב-SMS, העובד סיפק את האישורים שלו לדף כניסה מזויף, שבו השתמש התוקף כדי לנסות לגשת לחשבון Coinbase שלו.

לונגלהופר כתב כי התוקף "עשה ניסיונות חוזרים ונשנים להשיג גישה מרחוק ל-Coinbase", אך למרבה המזל זה לא קרה.

Coinbase הצליח להכיל את ההתקפה

בפוסט האמור, Lunglhofer הצהיר כי Coinbase הצליח לעצור את המתקפה לפני שהמפעילים קיבלו גישה ישירה למערכת. למעשה, צוות התגובה לאירועי אבטחת מחשבים (CSIRT) של Coinbase זיהה והתמודד עם המתקפה עשר דקות בלבד לאחר תחילתה. מערכת ניהול אירועי אבטחה ואירועים (SIEM) של Coinbase התריעה ל-CSIRT על פעילות חריגה בפרק זמן קצר, מה שאפשר לצוות להקל על הבעיה במהירות.

instagram viewer

יתרה מכך, נכתב בפוסט כי "לא הושפעו כספי לקוחות או פרטי לקוחות" במהלך המתקפה. אז בסך הכל, ההתקפה הזו הייתה בקנה מידה קטן יחסית ולא גרמה נזק רב.

Coinbase גם הצהירה כי היא "מאמינה בשקיפות, ואנו רוצים שהעובדים, הלקוחות והקהילה שלנו ישמעו את הפרטים של להתקפה זו ולשתף את הטקטיקות, הטכניקות והנהלים (TTPs) המשמשים את היריב הזה, כדי שכולם יוכלו להגן טוב יותר עצמם."

נראה כי Coinbase יכול ללמוד מההתקפה הזו

בפוסט בבלוג שלו בנוגע לאירוע זה, כתב לונגלהופר כי יש מה ללמוד, וכי "על ידי מדברים בפתיחות על בעיות אבטחה כמו זה" ניתן להפוך את קהילת Coinbase ל"בטוחה יותר ואבטחה יותר מוּדָע."

לונגלהופר ציין גם כי מתקפה זו התרחשה כתוצאה מחוסר ידע, וקבע כי "צריכים להכשיר טוב יותר לקוחות, עובדים ואנשים בכל מקום".

Coinbase אינו זר למתקפות סייבר

זו בשום אופן לא הפעם הראשונה ש-Coinbase ממוקדת על ידי פושעי סייבר. בורסת מטבעות קריפטוגרפיים זו הייתה ממוקדת וסבלה מהתקפות שונות בעבר, ורוב הסיכויים שהם ימשיכו לעשות זאת גם בעתיד.