Pátek, 11 říjnaVítejte na českém hodlerském webu!

Coinbase odhalila nedávný pokus o kybernetický útok zaměřený na zaměstnance

Největší americká kryptoburza Coinbase oznámila neúspěšný pokus o hack. Útočník využíval sofistikovanou phishingovou kampaň.

 

Kastrace BUSD je nešťastným důsledkem žalostného zaspání amerických zákonodárců: Komentář

 

Coinbase odvrací hack

Podle nového oznámení došlo k pokusu o prolomení bezpečnostních systémů kryptoburzy Coinbase. Podle společnosti nebyly ovlivněny žádné prostředky ani informace zákazníků.

Zaměstnanci Coinbase se stali 5. února terčem kybernetického bezpečnostního útoku zahrnujícího SMS podvody a předstírání identity IT zaměstnanců. Vyplývá to z nedávné zprávy inženýrského týmu společnosti.

Podle zprávy obdrželo v pozdní neděli několik zaměstnanců Coinbase SMS zprávy, které po nich požadovaly, aby se naléhavě přihlásili prostřednictvím poskytnutého odkazu pro přístup k důležité zprávě.

Jeden z nich se nechal napálit, uvádí se v zprávě:

Zatímco většina tuto nevyžádanou zprávu ignoruje – jeden zaměstnanec v domnění, že jde o důležitou a legitimní zprávu, klikne na odkaz a zadá své uživatelské jméno a heslo. Po ‚přihlášení‘ je zaměstnanec vyzván, aby zprávu ignoroval a obdrží poděkování za vyhovění požadavku.

Pachatel se poté opakovaně pokoušel získat vzdálený přístup k interním systémům Coinbase. Ačkoli měl přístupové údaje, nebyl schopen projít bezpečnostním opatřením Multi-Factor Authentication (MFA). Po několika pokusech došlo k blokaci.

Následoval ještě jeden zoufalý pokus, kdy se útočník domáhal přístupu telefonicky. Podle společnosti tvrdil, že je člen IT oddělení Coinbase, a požádal zaměstnance o pomoc:

V domnění, že mluví s legitimním pracovníkem IT Coinbase, se zaměstnanec přihlásil na jejich pracovní stanici a začal se řídit pokyny útočníka…

Jak konverzace postupovala, žádosti byly stále podezřelejší.

V reakci na netypické chování se oběti prostřednictvím interního systému zpráv společnosti ozval pracovník pro řešení bezpečnostních incidentů.

Když si zaměstnanec uvědomil, že je něco vážně špatně, ukončil veškerou komunikaci s útočníkem, uvedla zpráva.

Závěr

Společnost zabývající se kybernetickou bezpečností Group-IB ohlásila v srpnu podobné phishingové útoky na zaměstnance Twilio a Cloudflare. Tehdy se mělo jednat o součást masivní kampaně, která skončila ohrožením 9 931 účtů více než 130 organizací.

Tým Coinbase dodává, že její zákazníci i zaměstnanci jsou častým cílem podvodníků. Řešení spočívá v nabídce vhodného školení.

Výzkum znovu a znovu ukazuje, že všichni lidé mohou být nakonec oklamáni, bez ohledu na to, jak jsou ostražití, zruční a připravení. Vždy musíme vycházet z předpokladu, že se stanou špatné věci. Musíme neustále inovovat, abychom oslabili efektivitu těchto útoků a zároveň se snažili zlepšit celkovou zkušenost našich zákazníků a zaměstnanců.

 

Bitcoin na prahu bull marketu? Další várka bullish grafů: Týden na trzích

Donate

Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.

VÍCE ZDE

Disclaimer

Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!

VÍCE ZDE

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *