Coinbase berkata Pasukan Tindak Balas Insiden Keselamatan Komputernya (CSIRT) dengan pantas melangkah ke dalam situasi itu.
Syarikat Crypto Coinbase (NASDAQ: COIN) mengesahkan serangan keselamatan siber yang disasarkan kepada pekerjanya. Syarikat itu berkata ia telah dikompromi secara ringkas oleh penggodam yang dipanggil "0ktapus" yang menyerang banyak organisasi pada 2022. Beberapa mangsa penggodam ialah Twilio (NYSE: TWLO) dan syarikat pesanan makanan dalam talian (DoorDash). Twilio mendedahkan bahawa penggodam mendapat akses kepada data pelanggan selepas menipu pekerja untuk memberikan butiran log masuk korporat mereka. DoorDash juga mengaitkan pengalaman pelanggaran datanya kepada penggodam yang sama yang menyerang Twilio. Gergasi penghantaran makanan itu berkata penggodam berniat jahat mendapat akses kepada nama pelanggan, alamat e-mel, nombor telefon dan alamat penghantaran.
Selain daripada Twilio, Cloudflare dan DoorDash, kumpulan 0ktapus menyasarkan kira-kira 130 syarikat tahun lepas. Pasukan penggodaman biasanya menyamar sebagai halaman log masuk Okta dalam usaha untuk merampas butiran pekerja.
Berikutan beberapa insiden tahun lepas, Coinbase telah menjadi mangsa terbaru serangan keselamatan siber. Syarikat crypto melaporkan acara itu dan berkata kumpulan “0ktapus” cuba mendapatkan kemasukan ke sistem syarikat dengan mencuri kelayakan log masuk pekerja. Terdapat laporan bahawa kumpulan itu telah meningkatkan tindakannya dan kini mempunyai banyak permainan teknologi dan video di bawah mata helangnya.
Coinbase Mengalami Serangan Keselamatan Siber
Coinbase menjelaskan bahawa serangan keselamatan siber bermula pada 5 Februari apabila ramai pekerjanya menerima mesej SMS. Kandungan mesej mendorong mereka untuk log masuk melalui pautan yang disediakan untuk mesej penting. Walaupun ramai pekerja tidak mengendahkan pemberitahuan itu, seorang pekerja dengan tidak bersalah mengikuti proses tersebut dengan memasukkan nama pengguna dan kata laluan mereka, yang memberikan akses kepada penyerang. Selepas itu, penggodam cuba mengakses sistem dalaman Coinbase tetapi berjaya kerana Pengesahan Berbilang Faktor (MFA) yang diperlukan.
Bagaimanapun, penyerang itu tidak berhenti setakat itu tetapi terus menghubungi pekerja itu, mendakwa dari Teknologi Maklumat korporat (IT) Coinbase. Kakitangan itu dengan tidak tahu mengendahkan arahan pemanggil yang mengakibatkan pendedahan maklumat pekerja.
"Nasib baik tiada dana diambil dan tiada maklumat pelanggan diakses atau dilihat, tetapi beberapa maklumat hubungan terhad untuk pekerja kami telah diambil, khususnya nama pekerja, alamat e-mel dan beberapa nombor telefon."
Di samping itu, Coinbase berkata Pasukan Tindak Balas Insiden Keselamatan Komputernya (CSIRT) dengan cepat melangkah ke dalam situasi itu. Syarikat itu berkata sistem Insiden Keselamatan dan Pengurusan Acara (SIEM)nya memanggil perhatian Respons terhadap aktiviti luar biasa itu. Menurut jurucakap Coinbase, "pelakon ancaman dapat melihat, melalui bahagian skrin, pandangan tertentu papan pemuka dalaman dan mengakses maklumat hubungan pekerja terhad".
Pada dagangan pra-pasaran, saham Coinbase turun 0.89% kepada $61.52. Selain kehilangan 10.48% dalam tempoh lima hari terakhir, syarikat crypto telah berkembang sejak awal tahun ini. Ia telah menambah lebih 75% dalam rekod tahun sehingga kini dan meningkat 17.65% sepanjang bulan lalu.
Ibukun ialah seorang penulis kripto/kewangan yang berminat untuk menyampaikan maklumat yang berkaitan, menggunakan perkataan yang tidak rumit untuk menjangkau semua jenis khalayak.
Selain menulis, dia suka menonton filem, memasak dan meneroka restoran di bandar Lagos, tempat dia tinggal.
Sumber: https://www.coinspeaker.com/coinbase-cybersecurity-employees/