Вядучая амерыканская крыптабіржа Coinbase нядаўна паведаміла, што стала сведкай кібератакі. Не фатальна ў грашовым выражэнні або пашкоджанні даных карыстальнікаў, хоць атакі было дастаткова, каб выклікаць дрыжыкі ў кампаніі. Каманда па кібербяспецы кампаніі забяспечыла барацьбу з атакай у кароткія тэрміны, знайшоўшы слабыя месцы і выправіўшы іх, перш чым яны могуць прычыніць далейшую шкоду.
Па дадзеных Coinbase, нелегальнаму чалавеку ўдалося ўцячы з уліковымі дадзенымі пасля крадзяжу іх у аднаго з супрацоўнікаў. Заяўлена аб намеры завалодаць сістэмамі кампаніі праз аддалены доступ. Улічваючы атаку, была скампраметаваная інфармацыя некаторых супрацоўнікаў.
Далей было адзначана, што кіберкантроль крыптаабменнай фірмы паспяхова супрацьстаяў атацы і забараніў прамы доступ да сістэмы. Пры гэтым інфармацыя і сродкі, якія належаць кліентам платформы, не былі нанесены.
Усё пачалося з смс
Як паведамлялася, гэта пачалося 5 лютага, калі з некалькімі інжынерамі кампаніі звязаліся праз SMS. «SMS-апавяшчэнне» складалася з запіскі з просьбай прачытаць важнае паведамленне пасля ўваходу ў адпаведныя ўліковыя запісы кампаніі. Як і любы іншы фішынг або махлярства, большасць супрацоўнікаў праігнаравалі паведамленне, за выключэннем аднаго.
Супрацоўнік Coinbase адкрыў спасылку, якая прывяла яго на фішынгавую старонку. Калі яго папрасілі даць уліковыя дадзеныя, супрацоўнік працягнуў іх, з дапамогай якіх зламыснік паспрабаваў увайсці ва ўнутраныя сістэмы. Аднак спроба аказалася няўдалай, улічваючы абарону шматфактарнай аўтэнтыфікацыі (MFA).
Пасля няўдалай спробы зламыснік змяніў стратэгію і прадставіўся супрацоўнікам IT-брыгады і паспрабаваў прымусіць супрацоўніка ўвайсці ў сістэму.
Аднак група рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT) Coinbase актыўна адсочвала дзеянні на працягу дзесяці хвілін. Каманда папрасіла пацярпелага праверыць, ці няма незвычайных дзеянняў. Як толькі супрацоўнік выявіў, што асобнік падазроны, ён скончыў размову і заблакіраваў злучэнне.
На дадзены момант ніякія грашовыя страты і страты дадзеных не могуць дапамагчы Coinbase, але гэта можа прымусіць іх забяспечыць лепшыя меры бяспекі пасля ліквідацыі шчылін.
Кібератака - не адзіная пагроза
Азірнуўшыся вакол, вы толькі даведаецеся, што фінансавыя рэгулятары ўзмацняюць кантроль над крыптаіндустрыяй, якая развіваецца. Некалькі крыптафірмаў былі асуджаны за іх дзейнасць і прапановы, якія прывялі да нарматыўных мер. На фоне чутак пра тое, што SEC забараняе рознічным інвестарам паслугі крыпта-стаўкі, на што нават звярнуў увагу генеральны дырэктар Coinbase Браян Армстранг, вядомы крипто- exchange Kraken было забаронена прапаноўваць паслугі.
Акрамя таго, фінансавая служба спагнала з Kraken вялікі штраф у памеры 30 мільёнаў долараў. Многія крипто- фірмы прапануюць падобныя паслугі, і Coinbase, якая з'яўляецца найбуйнейшай публічнай крыптабіржай у ЗША, не з'яўляецца выключэннем. Спаслаўшыся на любую магчымасць такіх дзеянняў у дачыненні да кампаніі, генеральны дырэктар кампаніі паказаў, што трэба звярнуцца ў суд ЗША.
Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.
Крыніца: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/