Největší americká kryptoburza Coinbase oznámila neúspěšný pokus o hack. Útočník využíval sofistikovanou phishingovou kampaň.
Kastrace BUSD je nešťastným důsledkem žalostného zaspání amerických zákonodárců: Komentář
Coinbase odvrací hack
Podle nového oznámení došlo k pokusu o prolomení bezpečnostních systémů kryptoburzy Coinbase. Podle společnosti nebyly ovlivněny žádné prostředky ani informace zákazníků.
Zaměstnanci Coinbase se stali 5. února terčem kybernetického bezpečnostního útoku zahrnujícího SMS podvody a předstírání identity IT zaměstnanců. Vyplývá to z nedávné zprávy inženýrského týmu společnosti.
Podle zprávy obdrželo v pozdní neděli několik zaměstnanců Coinbase SMS zprávy, které po nich požadovaly, aby se naléhavě přihlásili prostřednictvím poskytnutého odkazu pro přístup k důležité zprávě.
Jeden z nich se nechal napálit, uvádí se v zprávě:
Zatímco většina tuto nevyžádanou zprávu ignoruje – jeden zaměstnanec v domnění, že jde o důležitou a legitimní zprávu, klikne na odkaz a zadá své uživatelské jméno a heslo. Po ‚přihlášení‘ je zaměstnanec vyzván, aby zprávu ignoroval a obdrží poděkování za vyhovění požadavku.
Pachatel se poté opakovaně pokoušel získat vzdálený přístup k interním systémům Coinbase. Ačkoli měl přístupové údaje, nebyl schopen projít bezpečnostním opatřením Multi-Factor Authentication (MFA). Po několika pokusech došlo k blokaci.
Následoval ještě jeden zoufalý pokus, kdy se útočník domáhal přístupu telefonicky. Podle společnosti tvrdil, že je člen IT oddělení Coinbase, a požádal zaměstnance o pomoc:
V domnění, že mluví s legitimním pracovníkem IT Coinbase, se zaměstnanec přihlásil na jejich pracovní stanici a začal se řídit pokyny útočníka…
Jak konverzace postupovala, žádosti byly stále podezřelejší.
V reakci na netypické chování se oběti prostřednictvím interního systému zpráv společnosti ozval pracovník pro řešení bezpečnostních incidentů.
Když si zaměstnanec uvědomil, že je něco vážně špatně, ukončil veškerou komunikaci s útočníkem, uvedla zpráva.
Závěr
Společnost zabývající se kybernetickou bezpečností Group-IB ohlásila v srpnu podobné phishingové útoky na zaměstnance Twilio a Cloudflare. Tehdy se mělo jednat o součást masivní kampaně, která skončila ohrožením 9 931 účtů více než 130 organizací.
Tým Coinbase dodává, že její zákazníci i zaměstnanci jsou častým cílem podvodníků. Řešení spočívá v nabídce vhodného školení.
Výzkum znovu a znovu ukazuje, že všichni lidé mohou být nakonec oklamáni, bez ohledu na to, jak jsou ostražití, zruční a připravení. Vždy musíme vycházet z předpokladu, že se stanou špatné věci. Musíme neustále inovovat, abychom oslabili efektivitu těchto útoků a zároveň se snažili zlepšit celkovou zkušenost našich zákazníků a zaměstnanců.
Bitcoin na prahu bull marketu? Další várka bullish grafů: Týden na trzích
Donate
Máte rádi hodlerský web a rádi byste nás podpořili? Navštivte sekci pro přispěvatele a pošlete nám spropitné v BTC.
Disclaimer
Kryptoměny jsou spojeny s rizikem finanční ztráty. Vstupem na stránky Kryptohodler.cz souhlasíte s podmínkami!