Korlátozott adatot tettek elérhetővé a rosszindulatú szereplők számára, miután a Coinbase egyik alkalmazottja hamis SMS-riasztási támadás áldozata lett.
A Coinbase egyik alkalmazottját sikeresen célba vették a támadók
2023. február 17-én Coinbase kriptovaluta tőzsde tett egy blogbejegyzést, amely egy közelmúltról szól SMS támadás, amelynek egy alkalmazottja esett áldozatul. A social engineering taktikával végrehajtott támadás február 5-én történt, és kezdetben több alkalmazottat is célba vettek.
Ban,-ben Coinbase blogbejegyzés, írta Jeff Lunglhofer, azt állították, hogy "korlátozott mennyiségű adat" került nyilvánosságra a támadás során. Ezek az adatok „az alkalmazottak neveit, e-mail címeit és néhány telefonszámát” tartalmazták.
Míg a megcélzott alkalmazottak többsége elkerülte a csalást, egy személy kapcsolatba lépett a hamis riasztással. Miután az SMS-ben található hivatkozásra kattintott, az alkalmazott megadta hitelesítő adatait egy hamis bejelentkezési weboldalhoz, amelyet aztán a támadó felhasznált, hogy hozzáférjen a Coinbase-fiókjához.
Lunglhofer azt írta, hogy a támadó "ismételt kísérletet tett a Coinbase távoli elérésére", de szerencsére ez nem történt meg.
A Coinbase-nek sikerült megfékeznie a támadást
A fent említett bejegyzésben Lunglhofer kijelentette, hogy a Coinbase még azelőtt meg tudta állítani a támadást, mielőtt az üzemeltetők közvetlen hozzáférést kaptak volna a rendszerhez. Valójában a Coinbase Computer Security Incident Response Team (CSIRT) csak tíz perccel a kezdete után észlelte és kezelte a támadást. A Coinbase Security Incident and Event Management (SIEM) rendszere rövid időn belül szokatlan tevékenységre figyelmeztette a CSIRT-t, így a csapat gyorsan enyhítette a problémát.
A bejegyzésben ráadásul azt írták, hogy a támadás során "nem érintettek az ügyfelek pénzeszközei vagy információi". Összességében tehát ez a támadás viszonylag kis léptékű volt, és nem okozott sok kárt.
A Coinbase azt is kijelentette, hogy "hisz az átláthatóságban, és szeretnénk, ha alkalmazottaink, ügyfeleink és a közösség hallaná a részleteket ezt a támadást, és megosztani az ellenfél által használt taktikákat, technikákat és eljárásokat (TTP), hogy mindenki jobban megvédhesse maguk."
A Coinbase tanulni látszik ebből a támadásból
Az esettel kapcsolatos blogbejegyzésében Lunglhofer azt írta, hogy van mit tanulni, és hogy „a nyíltan beszélni az ehhez hasonló biztonsági kérdésekről" a Coinbase közösség „biztonságosabbá és nagyobb biztonságot nyújt tudatában."
Lunglhofer azt is megjegyezte, hogy ez a támadás a tudás hiánya miatt történt, és kijelentette, hogy "az ügyfeleket, az alkalmazottakat és az embereket mindenhol jobban kell képezni".
A Coinbase nem idegen a kibertámadásoktól
Korántsem ez az első eset, hogy a Coinbase-t kiberbűnözők célpontjai közé veszik. Ezt a kriptovaluta tőzsdét a múltban különböző támadások célozták és szenvedték el, és valószínű, hogy a jövőben is ezt fogják tenni.