Pekerja Coinbase disasarkan dalam serangan keselamatan siber pada 5 Februari yang melibatkan penipuan SMS dan penyamaran kakitangan IT, mengikut kepada laporan terbaru daripada pasukan kejuruteraan syarikat. Tiada dana atau maklumat pelanggan terjejas, kata bursa crypto.
Menurut laporan itu, pada lewat Ahad beberapa pekerja Coinbase menerima mesej SMS yang memerlukan mereka log masuk segera melalui pautan yang disediakan untuk mengakses mesej penting. Bertindak dengan niat baik, seorang pekerja mengikut arahan pengeksploitasi:
“Walaupun majoriti mengabaikan mesej tidak digesa ini – seorang pekerja, mempercayai bahawa ia adalah mesej yang penting dan sah, mengklik pautan dan memasukkan nama pengguna dan kata laluan mereka. Selepas 'log masuk,' pekerja digesa untuk mengabaikan mesej itu dan berterima kasih kerana mematuhinya."
Pelaku kemudian membuat percubaan berulang kali untuk mendapatkan akses jauh ke sistem dalaman Coinbase dengan nama pengguna dan kata laluan pekerja, tetapi tidak dapat melalui langkah keselamatan Pengesahan Berbilang Faktor (MFA).
Selepas gagal untuk mengesahkan dan disekat secara automatik, pengeksploitasi menghubungi pekerja itu melalui telefon. Menurut laporan itu, penyerang mendakwa sebagai jabatan IT Coinbase dan meminta bantuan pekerja itu:
“Meyakini bahawa mereka bercakap dengan ahli kakitangan IT Coinbase yang sah, pekerja itu log masuk ke stesen kerja mereka dan mula mengikut arahan penyerang. Itu bermula bolak-balik antara penyerang dan pekerja yang semakin mencurigakan. Apabila perbualan berlangsung, permintaan itu semakin mencurigakan.”
Pasukan Tindak Balas Insiden Keselamatan Komputer (CSIRT) Coinbase telah dimaklumkan tentang aktiviti luar biasa oleh sistem Insiden Keselamatan dan Pengurusan Acara (SIEM)nya. Seorang responden insiden menghubungi mangsa melalui sistem pemesejan dalaman syarikat sebagai tindak balas kepada tingkah laku yang tidak tipikal.
"Menyedari ada sesuatu yang salah, pekerja itu menamatkan semua komunikasi dengan penyerang," kata laporan itu. Menurut Coinbase, persekitaran kawalan berlapisnya melindungi dana dan maklumat pelanggan, walaupun beberapa maklumat kakitangannya telah terjejas.
telah Syarikat percaya serangan itu dikaitkan dengan kempen serangan canggih yang telah menyasarkan banyak syarikat sejak tahun lalu, terutamanya di Amerika Syarikat. Syarikat Cybersecurity Group-IB dilaporkan pada bulan Ogos serangan pancingan data yang serupa ke atas pekerja Twilio dan Cloudflare sebagai sebahagian daripada kempen besar-besaran yang berakhir dengan 9,931 akaun lebih 130 organisasi telah terjejas.
Pasukan Coinbase juga menyatakan bahawa pelanggan dan pekerjanya sering menjadi sasaran penipu, dan penyelesaiannya terletak pada menawarkan latihan yang sesuai:
“Penyelidikan menunjukkan berulang kali bahawa semua orang akhirnya boleh tertipu, tidak kira betapa berjaga-jaga, mahir dan bersedia mereka. Kita mesti sentiasa bekerja daripada andaian bahawa perkara buruk akan berlaku. Kami perlu sentiasa berinovasi untuk menumpulkan keberkesanan serangan ini sambil juga berusaha untuk meningkatkan pengalaman keseluruhan pelanggan dan pekerja kami.”
Sumber: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees