Přední americká kryptoburza Coinbase nedávno oznámila, že byla svědkem kybernetického útoku. Nebyl fatální v peněžním vyjádření nebo kompromitoval uživatelská data, ačkoli útok stačil na to, aby rozšířil otřesy uvnitř společnosti. Tým společnosti pro kybernetickou bezpečnost zajistil, že se útok vypořádá v krátké době tím, že najde slabé místo a napraví ho dříve, než by mohl způsobit další škody.
Podle Coinbase se nelegální osobě podařilo dostat pryč s přihlašovacími údaji poté, co je ukradl jednomu ze zaměstnanců. Záměrem bylo převzít systémy společnosti prostřednictvím vzdáleného přístupu. Vzhledem k útoku došlo ke kompromitaci několika informací zaměstnanců.
Dále poznamenal, že kybernetické kontroly kryptoburzy úspěšně zvládly útok a zakázaly přímý přístup do systému. Spolu s tím nedošlo k poškození informací a finančních prostředků patřících zákazníkům platformy.
Všechno to začalo SMS zprávou
Jak bylo hlášeno, začalo to 5. února, kdy bylo prostřednictvím textové zprávy kontaktováno několik inženýrů ve společnosti. „Upozornění SMS“ se skládalo z poznámky požadující, aby si po přihlášení k příslušným firemním účtům přečetli důležitou zprávu. Stejně jako každý jiný phishing nebo podvodný text většina zaměstnanců zprávu ignorovala, kromě jednoho.
Zaměstnanec Coinbase otevřel odkaz, který ho přivedl na phishingovou stránku. Když byl požádán o přihlašovací údaje, zaměstnanec je dále poskytl, pomocí kterých se útočník pokusil přihlásit do interních systémů. Tento pokus se však ukázal jako neúspěšný vzhledem k ochraně vícefaktorové autentizace (MFA).
Po neúspěšném pokusu útočník změnil strategii a představil se jako člen IT týmu a pokusil se zaměstnance přimět k přihlášení na pracovní stanici.
Tým pro reakci na počítačové bezpečnostní incidenty (CSIRT) společnosti Coinbase však aktivitu během deseti minut aktivně vystopoval. Tým požádal oběť, aby zkontrolovala, zda nedošlo k neobvyklé činnosti. Jakmile zaměstnanec shledal instanci jako rybí, ukončil konverzaci a zablokoval spojení.
Žádná ztráta peněz a dat by Coinbase prozatím nemohla pomoci, ale mohla by zajistit lepší bezpečnostní opatření poté, co se vypořádají s mezerami.
Kybernetický útok není jedinou hrozbou
Když se rozhlédnete kolem sebe, bude to pro kohokoli jen náznakem zvýšené kontroly finančních regulátorů nad rozvíjejícím se kryptoprůmyslem. Několik kryptofirem bylo vyzváno k jejich aktivitám a nabídkám, které vedly k regulačním opatřením. Uprostřed pověstí o tom, že SEC zakazuje služby sázek kryptoměn pro drobné investory, na které dokonce poukázal generální ředitel Coinbase Brian Armstrong, prominentní Šifrovací směnárna Kraken nesměl nabízet služby.
Kromě toho byla Krakenovi finančním dozorem uložena mastná pokuta ve výši 30 milionů USD. Mnoho Šifrovací společnosti nabízejí podobné služby a Coinbase, která je největší veřejně obchodovanou krypto burzou ve Spojených státech, není výjimkou. Generální ředitel společnosti s odvoláním na jakoukoli možnost takového jednání proti společnosti naznačil, že se bude muset obrátit na americký soud.
Nancy J. Allen je nadšenec do kryptoměn a věří, že kryptoměny inspirují lidi k tomu, aby byli vlastními bankami a odstoupili od tradičních peněžních směnných systémů. Zajímá ji také technologie blockchain a její fungování.
Zdroj: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/