Největší americká kryptoburza Coinbase oznámila neúspěšný pokus o hack. Útočník využíval sofistikovanou phishingovou kampaň.
Podle nového oznámení došlo k pokusu o prolomení bezpečnostních systémů kryptoburzy Coinbase. Podle společnosti nebyly ovlivněny žádné prostředky ani informace zákazníků.
Zaměstnanci Coinbase se stali 5. února terčem kybernetického bezpečnostního útoku zahrnujícího SMS podvody a předstírání identity IT zaměstnanců. Vyplývá to z nedávné zprávy inženýrského týmu společnosti.
Podle zprávy obdrželo v pozdní neděli několik zaměstnanců Coinbase SMS zprávy, které po nich požadovaly, aby se naléhavě přihlásili prostřednictvím poskytnutého odkazu pro přístup k důležité zprávě.
Jeden z nich se nechal napálit, uvádí se v zprávě:
Zatímco většina tuto nevyžádanou zprávu ignoruje – jeden zaměstnanec v domnění, že jde o důležitou a legitimní zprávu, klikne na odkaz a zadá své uživatelské jméno a heslo. Po ‚přihlášení‘ je zaměstnanec vyzván, aby zprávu ignoroval a obdrží poděkování za vyhovění požadavku.
Pachatel se poté opakovaně pokoušel získat vzdálený přístup k interním systémům Coinbase. Ačkoli měl přístupové údaje, nebyl schopen projít bezpečnostním opatřením Multi-Factor Authentication (MFA). Po několika pokusech došlo k blokaci.
Následoval ještě jeden zoufalý pokus, kdy se útočník domáhal přístupu telefonicky. Podle společnosti tvrdil, že je člen IT oddělení Coinbase, a požádal zaměstnance o pomoc:
V domnění, že mluví s legitimním pracovníkem IT Coinbase, se zaměstnanec přihlásil na jejich pracovní stanici a začal se řídit pokyny útočníka…
Jak konverzace postupovala, žádosti byly stále podezřelejší.
V reakci na netypické chování se oběti prostřednictvím interního systému zpráv společnosti ozval pracovník pro řešení bezpečnostních incidentů.
Když si zaměstnanec uvědomil, že je něco vážně špatně, ukončil veškerou komunikaci s útočníkem, uvedla zpráva.
Společnost zabývající se kybernetickou bezpečností Group-IB ohlásila v srpnu podobné phishingové útoky na zaměstnance Twilio a Cloudflare. Tehdy se mělo jednat o součást masivní kampaně, která skončila ohrožením 9 931 účtů více než 130 organizací.
Tým Coinbase dodává, že její zákazníci i zaměstnanci jsou častým cílem podvodníků. Řešení spočívá v nabídce vhodného školení.
Výzkum znovu a znovu ukazuje, že všichni lidé mohou být nakonec oklamáni, bez ohledu na to, jak jsou ostražití, zruční a připravení. Vždy musíme vycházet z předpokladu, že se stanou špatné věci. Musíme neustále inovovat, abychom oslabili efektivitu těchto útoků a zároveň se snažili zlepšit celkovou zkušenost našich zákazníků a zaměstnanců.
Pozor: kryptoměny jsou spojeny s rizikem finanční ztráty.
Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.
Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.
Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.
Podle analytické platformy Santiment začaly… Číst více
Index sentimentu na kryptoměnovém trhu… Číst více
Zakladatel sítě Tron, Justin Sun,… Číst více
Napětí kolem Hormuzského průlivu začíná… Číst více
Polská kryptoměnová scéna prochází hlubokým… Číst více
Systém petrodolaru, tedy globální uspořádání,… Číst více
Leave a Comment