کارکنان کوین بیس در 5 فوریه هدف یک حمله امنیتی سایبری قرار گرفتند که شامل کلاهبرداری های پیامکی و جعل هویت کارکنان فناوری اطلاعات بود. مطابق به گزارش اخیر تیم مهندسی این شرکت. صرافی کریپتو گفت که هیچ وجوه یا اطلاعات مشتریان تحت تأثیر قرار نگرفت.
بر اساس این گزارش، در اواخر روز یکشنبه، چندین کارمند Coinbase پیامک هایی دریافت کردند که از آنها می خواستند فوراً از طریق پیوند ارائه شده برای دسترسی به یک پیام مهم وارد سیستم شوند. با حسن نیت، یکی از کارکنان دستورالعمل های استثمارگر را دنبال کرد:
"در حالی که اکثریت این پیام بدون درخواست را نادیده می گیرند - یکی از کارمندان، با این باور که این پیام مهم و قانونی است، روی پیوند کلیک می کند و نام کاربری و رمز عبور خود را وارد می کند. پس از "ورود به سیستم"، از کارمند خواسته می شود که پیام را نادیده بگیرد و از رعایت آن تشکر می کند.
سپس مجرم تلاش های مکرری برای دسترسی از راه دور به سیستم های داخلی کوین بیس با نام کاربری و رمز عبور کارمند انجام داد، اما نتوانست از معیار امنیتی چند عاملی (MFA) عبور کند.
پس از عدم موفقیت در احراز هویت و مسدود شدن خودکار، بهرهبردار از طریق تلفن با کارمند تماس گرفت. بر اساس این گزارش، مهاجم ادعا می کند که بخش فناوری اطلاعات کوین بیس است و از کارمند درخواست کمک کرده است:
کارمند با این باور که آنها با یکی از کارکنان قانونی Coinbase IT صحبت می کنند، به ایستگاه کاری خود وارد شد و شروع به پیروی از دستورالعمل های مهاجم کرد. این شروع یک رفت و برگشت بین مهاجم و یک کارمند مشکوک بود. با پیشرفت مکالمه، درخواستها مشکوکتر و مشکوکتر شدند.»
تیم پاسخگویی به حوادث امنیتی رایانه ای کوین بیس (CSIRT) در مورد یک فعالیت غیرعادی توسط سیستم مدیریت حوادث و رویدادهای امنیتی (SIEM) آن هشدار داده شد. یک پاسخ دهنده حادثه از طریق سیستم پیام رسانی داخلی شرکت در پاسخ به رفتار غیر معمول با قربانی تماس گرفت.
در این گزارش آمده است: «کارمند که متوجه شد چیزی به طور جدی اشتباه است، تمام ارتباطات خود را با مهاجم قطع کرد. به گفته کوینبیس، محیط کنترل لایهای آن از وجوه و اطلاعات مشتری محافظت میکند، حتی اگر برخی از اطلاعات پرسنل آن به خطر افتاده باشد.
این شرکت بر این باور است که این حمله با یک کمپین حمله پیچیده مرتبط است که از سال گذشته بسیاری از شرکت ها را هدف قرار داده است، به ویژه در ایالات متحده. شرکت امنیت سایبری Group-IB گزارش در ماه آگوست حملات فیشینگ مشابهی به کارمندان Twilio و Cloudflare به عنوان بخشی از کمپین گسترده ای بود که به 9,931 حساب از بیش از 130 سازمان خاتمه یافت.
تیم Coinbase همچنین خاطرنشان کرد که مشتریان و کارمندان آن هدف مکرر کلاهبرداران هستند و راه حل در ارائه آموزش های مناسب نهفته است:
«تحقیق بارها و بارها نشان میدهد که همه مردم را میتوان فریب داد، مهم نیست چقدر هوشیار، ماهر و آماده باشند. ما باید همیشه با این فرض کار کنیم که اتفاقات بدی رخ خواهد داد. ما باید دائماً نوآوری کنیم تا اثربخشی این حملات را کاهش دهیم و در عین حال در تلاش برای بهبود تجربه کلی مشتریان و کارمندان خود باشیم.»
منبع: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees