Pertukaran kripto terkemuka AS Coinbase baru-baru ini melaporkan menyaksikan serangan siber. Tidak membawa maut dari segi kewangan atau menjejaskan data pengguna, walaupun serangan itu sudah cukup untuk menyebarkan gementar dalam syarikat. Pasukan keselamatan siber syarikat telah memastikan untuk menangani serangan dalam masa yang singkat dengan mencari titik lemah dan memperbaikinya sebelum ia boleh menyebabkan sebarang bahaya lagi.
Menurut Coinbase, orang yang tidak sah berjaya melarikan diri dengan kelayakan log masuk selepas mencurinya daripada salah seorang pekerja. Hasrat itu dikatakan untuk mengambil alih sistem syarikat melalui akses jauh. Memandangkan serangan itu, terdapat kompromi beberapa maklumat pekerja.
Selanjutnya ia menyatakan bahawa kawalan siber firma pertukaran kripto berjaya mengatasi serangan dan melarang akses langsung sistem. Seiring dengan ini, tidak ada bahaya kepada maklumat dan dana yang dimiliki oleh pelanggan platform.
Semuanya Bermula dengan SMS
Sebagai contoh dilaporkan, ia bermula pada 5 Februari apabila beberapa jurutera dalam syarikat itu dihubungi melalui teks. "Makluman SMS" terdiri daripada nota yang meminta mereka membaca mesej penting selepas log masuk ke akaun syarikat masing-masing. Sama seperti setiap teks pancingan data atau penipuan lain, kebanyakan pekerja mengabaikan mesej tersebut kecuali satu.
Pekerja Coinbase membuka pautan yang membawanya ke halaman pancingan data. Apabila diminta untuk bukti kelayakan, pekerja terus memberikannya menggunakan mana penyerang cuba untuk log masuk ke sistem dalaman. Bagaimanapun percubaan itu ternyata gagal memandangkan perlindungan pengesahan pelbagai faktor (MFA).
Berikutan percubaan yang gagal, penyerang mengubah strategi dan menunjukkan dirinya sebagai ahli pasukan IT dan cuba membuat pekerja log masuk ke stesen kerja.
Walau bagaimanapun, pasukan tindak balas insiden keselamatan komputer (CSIRT) Coinbase secara aktif menjejaki aktiviti tersebut dalam masa sepuluh minit. Pasukan itu meminta mangsa untuk memeriksa sama ada terdapat aktiviti luar biasa. Sebaik sahaja pekerja mendapati contoh itu mencurigakan, dia menamatkan perbualan dan menyekat sambungan.
Tiada kehilangan kewangan dan data boleh membuat Coinbase melegakan buat masa ini tetapi ia boleh memastikan mereka memastikan langkah keselamatan yang lebih baik selepas menangani kelemahan.
Serangan Siber Bukan Satu-satunya Ancaman
Melihat sekeliling hanya akan mendapat petunjuk kepada sesiapa sahaja untuk meningkatkan pengawasan pengawal selia kewangan ke atas industri kripto yang sedang berkembang. Beberapa firma crypto telah dipanggil untuk aktiviti dan tawaran mereka yang membawa kepada tindakan pengawalseliaan. Di tengah-tengah khabar angin SEC mengharamkan perkhidmatan pertaruhan crypto kepada pelabur runcit, yang bahkan ditunjukkan oleh Ketua Pegawai Eksekutif Coinbase Brian Armstrong, terkemuka Crypto pertukaran Kraken telah dihalang daripada menawarkan perkhidmatan tersebut.
Selain itu, Kraken telah dikenakan denda yang besar bernilai 30 juta USD oleh badan pemerhati kewangan. banyak Crypto firma menawarkan perkhidmatan yang serupa dan Coinbase sebagai bursa kripto yang didagangkan secara terbuka terbesar di Amerika Syarikat tidak terkecuali. Memetik sebarang kemungkinan tindakan sedemikian terhadap syarikat itu, Ketua Pegawai Eksekutif syarikat itu telah menunjukkan untuk membawa isu itu ke mahkamah AS.
Nancy J. Allen adalah peminat kripto dan percaya bahawa mata wang kripto memberi inspirasi kepada orang ramai untuk menjadi bank mereka sendiri dan mengetepikan sistem pertukaran monetari tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/