Περιορισμένα δεδομένα έχουν τεθεί στη διάθεση των κακόβουλων παραγόντων, αφού ένας υπάλληλος της Coinbase έπεσε θύμα επίθεσης ψεύτικης ειδοποίησης SMS.
Ένας υπάλληλος της Coinbase έχει στοχοποιηθεί με επιτυχία από επιτιθέμενους
Στις 17 Φεβρουαρίου 2023, ανταλλαγή κρυπτονομισμάτων Coinbase έκανε μια ανάρτηση στο blog συζητώντας μια πρόσφατη Επίθεση SMS, κατά την οποία έπεσε θύμα ένας υπάλληλος. Η επίθεση, που διεξήχθη χρησιμοποιώντας τακτικές κοινωνικής μηχανικής, έλαβε χώρα στις 5 Φεβρουαρίου, με έναν αριθμό εργαζομένων να στοχοποιούνται αρχικά.
Στο Ανάρτηση ιστολογίου Coinbase, γραμμένο από τον Jeff Lunglhofer, αναφέρθηκε ότι στην επίθεση αποκαλύφθηκε "περιορισμένος αριθμός δεδομένων". Αυτά τα δεδομένα περιελάμβαναν "ονόματα εργαζομένων, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ορισμένους αριθμούς τηλεφώνου".
Ενώ οι περισσότεροι από τους στοχευόμενους υπαλλήλους απέφυγαν την απάτη, ένα άτομο αλληλεπιδρά με την ψεύτικη ειδοποίηση. Αφού έκανε κλικ στον παρεχόμενο σύνδεσμο μέσα στο SMS, ο υπάλληλος παρείχε τα διαπιστευτήριά του σε μια ψεύτικη ιστοσελίδα σύνδεσης, την οποία ο εισβολέας στη συνέχεια χρησιμοποίησε για να προσπαθήσει να αποκτήσει πρόσβαση στον λογαριασμό του στο Coinbase.
Ο Lunglhofer έγραψε ότι ο εισβολέας «έκανε επανειλημμένες προσπάθειες να αποκτήσει απομακρυσμένη πρόσβαση στο Coinbase», αλλά ευτυχώς αυτό δεν συνέβη.
Το Coinbase κατάφερε να συγκρατήσει την επίθεση
Στην προαναφερθείσα ανάρτηση, ο Lunglhofer δήλωσε ότι η Coinbase ήταν σε θέση να σταματήσει την επίθεση προτού οι χειριστές αποκτήσουν άμεση πρόσβαση στο σύστημα. Στην πραγματικότητα, η Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών (CSIRT) της Coinbase εντόπισε και αντιμετώπισε την επίθεση μόλις δέκα λεπτά μετά την έναρξή της. Το σύστημα διαχείρισης συμβάντων και συμβάντων ασφαλείας (SIEM) της Coinbase ειδοποίησε το CSIRT για ασυνήθιστη δραστηριότητα σε σύντομο χρονικό διάστημα, επιτρέποντας στην ομάδα να μετριάσει το πρόβλημα γρήγορα.
Επιπλέον, γράφτηκε στην ανάρτηση ότι "δεν επηρεάστηκαν κεφάλαια πελατών ή πληροφορίες πελατών" κατά τη διάρκεια της επίθεσης. Άρα, συνολικά, αυτή η επίθεση ήταν σχετικά μικρής κλίμακας και δεν έκανε μεγάλη ζημιά.
Η Coinbase δήλωσε επίσης ότι «πιστεύει στη διαφάνεια και θέλουμε οι υπάλληλοί μας, οι πελάτες και η κοινότητα να ακούσουν τις λεπτομέρειες αυτήν την επίθεση και να μοιραστείτε τις Τακτικές, τις Τεχνικές και τις Διαδικασίες (TTP) που χρησιμοποιούνται από αυτόν τον αντίπαλο, ώστε όλοι να μπορούν να προστατεύονται καλύτερα τους εαυτούς τους."
Το Coinbase θέλει να μάθει από αυτήν την επίθεση
Στην ανάρτησή του στο blog σχετικά με αυτό το περιστατικό, ο Lunglhofer έγραψε ότι κάτι πρέπει να μάθουμε και ότι «από μιλώντας ανοιχτά για θέματα ασφάλειας όπως αυτό» η κοινότητα του Coinbase μπορεί να γίνει «ασφαλέστερη και μεγαλύτερη ασφάλεια ενήμερος."
Ο Lunglhofer σημείωσε επίσης ότι αυτή η επίθεση έλαβε χώρα ως αποτέλεσμα έλλειψης γνώσεων, δηλώνοντας ότι «οι πελάτες, οι εργαζόμενοι και οι άνθρωποι παντού πρέπει να εκπαιδευτούν καλύτερα».
Το Coinbase δεν είναι ξένος στις κυβερνοεπιθέσεις
Δεν είναι σε καμία περίπτωση η πρώτη φορά που το Coinbase γίνεται στόχος κυβερνοεγκληματιών. Αυτό το ανταλλακτήριο κρυπτονομισμάτων έχει στοχοποιηθεί και έχει υποστεί διάφορες επιθέσεις στο παρελθόν, και οι πιθανότητες είναι ότι θα συνεχίσουν να το κάνουν στο μέλλον.