Největší americká kryptoburza Coinbase oznámila neúspěšný pokus o hack. Útočník využíval sofistikovanou phishingovou kampaň.
Podle nového oznámení došlo k pokusu o prolomení bezpečnostních systémů kryptoburzy Coinbase. Podle společnosti nebyly ovlivněny žádné prostředky ani informace zákazníků.
Zaměstnanci Coinbase se stali 5. února terčem kybernetického bezpečnostního útoku zahrnujícího SMS podvody a předstírání identity IT zaměstnanců. Vyplývá to z nedávné zprávy inženýrského týmu společnosti.
Podle zprávy obdrželo v pozdní neděli několik zaměstnanců Coinbase SMS zprávy, které po nich požadovaly, aby se naléhavě přihlásili prostřednictvím poskytnutého odkazu pro přístup k důležité zprávě.
Jeden z nich se nechal napálit, uvádí se v zprávě:
Zatímco většina tuto nevyžádanou zprávu ignoruje – jeden zaměstnanec v domnění, že jde o důležitou a legitimní zprávu, klikne na odkaz a zadá své uživatelské jméno a heslo. Po ‚přihlášení‘ je zaměstnanec vyzván, aby zprávu ignoroval a obdrží poděkování za vyhovění požadavku.
Pachatel se poté opakovaně pokoušel získat vzdálený přístup k interním systémům Coinbase. Ačkoli měl přístupové údaje, nebyl schopen projít bezpečnostním opatřením Multi-Factor Authentication (MFA). Po několika pokusech došlo k blokaci.
Následoval ještě jeden zoufalý pokus, kdy se útočník domáhal přístupu telefonicky. Podle společnosti tvrdil, že je člen IT oddělení Coinbase, a požádal zaměstnance o pomoc:
V domnění, že mluví s legitimním pracovníkem IT Coinbase, se zaměstnanec přihlásil na jejich pracovní stanici a začal se řídit pokyny útočníka…
Jak konverzace postupovala, žádosti byly stále podezřelejší.
V reakci na netypické chování se oběti prostřednictvím interního systému zpráv společnosti ozval pracovník pro řešení bezpečnostních incidentů.
Když si zaměstnanec uvědomil, že je něco vážně špatně, ukončil veškerou komunikaci s útočníkem, uvedla zpráva.
Společnost zabývající se kybernetickou bezpečností Group-IB ohlásila v srpnu podobné phishingové útoky na zaměstnance Twilio a Cloudflare. Tehdy se mělo jednat o součást masivní kampaně, která skončila ohrožením 9 931 účtů více než 130 organizací.
Tým Coinbase dodává, že její zákazníci i zaměstnanci jsou častým cílem podvodníků. Řešení spočívá v nabídce vhodného školení.
Výzkum znovu a znovu ukazuje, že všichni lidé mohou být nakonec oklamáni, bez ohledu na to, jak jsou ostražití, zruční a připravení. Vždy musíme vycházet z předpokladu, že se stanou špatné věci. Musíme neustále inovovat, abychom oslabili efektivitu těchto útoků a zároveň se snažili zlepšit celkovou zkušenost našich zákazníků a zaměstnanců.
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Může bitcoin během příštího roku… Číst více
Cena Solany se po týdnech… Číst více
Velké kryptoměnové platformy narazily při… Číst více
Bitcoin má za sebou mimořádně… Číst více
Bitcoinoví těžaři opět čelí rostoucímu… Číst více
Známý kryptoměnový analytik Benjamin Cowen… Číst více