صرافی پیشرو در ایالات متحده، Coinbase اخیراً شاهد یک حمله سایبری بوده است. از نظر پولی یا به خطر انداختن دادههای کاربران کشنده نبود، اگرچه این حمله برای ایجاد لرزش در شرکت کافی بود. تیم امنیت سایبری این شرکت اطمینان حاصل کرده است که با یافتن نقطه ضعف و ترمیم آن قبل از آسیب بیشتر، در مدت کوتاهی با این حمله مقابله خواهد کرد.
به گفته کوین بیس، یک فرد غیرقانونی پس از دزدیدن مدارک ورود به سیستم از یکی از کارمندان، موفق به فرار شد. گفته می شود قصد دارد سیستم های این شرکت را از طریق دسترسی از راه دور در اختیار بگیرد. با توجه به این حمله، اطلاعات متعددی از کارمندان به خطر افتاد.
علاوه بر این، اشاره شد که کنترلهای سایبری شرکت مبادلات رمزنگاری با موفقیت موفق به مقابله با این حمله شده و دسترسی مستقیم به سیستم را ممنوع کرده است. در کنار این، هیچ آسیبی به اطلاعات و وجوه متعلق به مشتریان پلتفرم وارد نشد.
همه چیز با یک اس ام اس شروع شد
همانطور که گزارش شد، در 5 فوریه زمانی که با چندین مهندس در شرکت از طریق پیامک تماس گرفته شد، شروع شد. "هشدار پیامکی" شامل یادداشتی بود که از آنها می خواست پس از ورود به حساب های شرکت مربوطه، یک پیام مهم را بخوانند. درست مانند هر متن دیگر فیشینگ یا کلاهبرداری، بیشتر کارمندان به جز یک مورد، پیام را نادیده گرفتند.
کارمند Coinbase پیوندی را باز کرد که او را به یک صفحه فیشینگ هدایت کرد. هنگامی که از آنها درخواست شد، کارمند آن را ارائه کرد که با استفاده از آن مهاجم تلاش می کرد به سیستم های داخلی وارد شود. با این حال، این تلاش با توجه به محافظت از احراز هویت چند عاملی (MFA) با شکست مواجه شد.
پس از تلاش ناموفق، مهاجم استراتژی را تغییر داد و خود را به عنوان یکی از اعضای تیم فناوری اطلاعات معرفی کرد و سعی کرد کارمند را مجبور به ورود به ایستگاه کاری کند.
با این حال، تیم پاسخگویی به حوادث امنیتی رایانه ای (CSIRT) از Coinbase به طور فعال این فعالیت را ظرف ده دقیقه ردیابی کرد. تیم از قربانی خواست تا بررسی کند که آیا فعالیت غیرعادی وجود دارد یا خیر. به محض اینکه کارمند متوجه شد که این نمونه ماهیگیر است، مکالمه را تمام کرد و ارتباط را مسدود کرد.
فعلاً هیچ از دست دادن پولی و داده ای نمی تواند به Coinbase کمک کند، اما می تواند باعث شود که پس از برخورد با حفره ها، اقدامات ایمنی بهتری را تضمین کنند.
حمله سایبری تنها تهدید نیست
نگاه کردن به اطراف تنها نشانهای از نظارت فزاینده تنظیمکنندههای مالی بر صنعت در حال رشد کریپتو را به دست میآورد. چندین شرکت رمزنگاری به دلیل فعالیت ها و پیشنهادات خود فراخوانده شدند که منجر به اقدامات نظارتی شد. در میان شایعهای مبنی بر ممنوعیت SEC خدمات اشتراک ارز دیجیتال به سرمایهگذاران خرد، که حتی توسط برایان آرمسترانگ، مدیر عامل Coinbase، برجسته، اشاره کرد. عضو سازمانهای سری ومخفی Exchange Kraken از ارائه خدمات منع شد.
علاوه بر این، کراکن جریمه سنگینی به ارزش 30 میلیون دلار توسط ناظر مالی دریافت کرد. زیاد عضو سازمانهای سری ومخفی شرکتها خدمات مشابهی را ارائه میدهند و کوینبیس که بزرگترین صرافی عمومی ارز دیجیتال در ایالات متحده است نیز از این قاعده مستثنی نیست. مدیرعامل شرکت با استناد به هرگونه احتمال چنین اقداماتی علیه این شرکت، اعلام کرده بود که موضوع را به دادگاه ایالات متحده منتقل کند.
نانسی جی. آلن از علاقه مندان به ارزهای دیجیتال است و معتقد است که ارزهای رمزنگاری شده به مردم الهام میدهند که بانک خودشان باشند و از سیستمهای مبادلات پولی سنتی کنارهگیری کنند. او همچنین شیفته فناوری بلاک چین و عملکرد آن است.
منبع: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/