АКШнын алдыңкы крипто алмашуу Coinbase жакында киберчабуулга күбө болгонун билдирди. Кол салуу компаниянын ичиндеги титирөөнүн жайылышы үчүн жетиштүү болгонуна карабастан, акча жагынан өлүмгө алып келбейт же колдонуучулардын маалыматтарын бузуу. Компаниянын киберкоопсуздук тобу алсыз жерин таап, андан ары зыян келтирбей электе аны оңдоп, кыска убакыттын ичинде чабуул менен күрөшүүгө кепилдик берди.
Coinbase айтымында, мыйзамсыз адам кызматкерлердин биринен аларды уурдап кийин кирүү эсептик маалыматтар менен кутулууга жетишти. Компаниянын системаларын алыстан жетүү аркылуу алуу ниети айтылган. Кол салуудан улам кызматкерлердин бир нече маалыматы боюнча компромисс болгон.
Андан ары крипто алмашуу фирмасынын кибер көзөмөлү чабуулга ийгиликтүү каршы турууга жетишкенин жана системага түз кирүүгө тыюу салганын белгиледи. Муну менен катар платформанын кардарларына тиешелүү маалыматка жана каражаттарга эч кандай зыян келтирилген эмес.
Баары СМС менен башталды
Маалым болгондой, ал 5-февралда компаниянын бир нече инженерлери менен текст аркылуу байланышканда башталган. "SMS эскертүүсү" тиешелүү компаниянын аккаунттарына киргенден кийин маанилүү билдирүүнү окууну талап кылган эскертүүдөн турган. Башка фишинг же алдамчылык тексттер сыяктуу эле, көпчүлүк кызматкерлер билдирүүгө көңүл бурушкан эмес.
Coinbase кызматкери аны фишинг баракчасына алып барган шилтемени ачты. Каттоо маалыматтарын сураганда, кызматкер аны берүүнү улантып, анын жардамы менен чабуулчу ички системаларга кирүүгө аракет кылган. Бирок аракет көп факторлуу аутентификациядан (MFA) коргоону эске алганда, ийгиликсиз болуп чыкты.
Ийгиликсиз аракеттен кийин чабуулчу стратегияны өзгөртүп, өзүн IT командасынын мүчөсү катары көрсөтүп, кызматкерди жумушчу станцияга киргизүүгө аракет кылган.
Бирок, Coinbase компаниясынын компьютердик коопсуздук инцидентине жооп берүү тобу (CSIRT) он мүнөттүн ичинде активдүүлүккө көз салып турду. Команда жабырлануучудан адаттан тыш иш-аракеттер бар-жогун текшерүүнү суранган. Кызматкер инстанцияны балык деп тапкандан кийин, ал сүйлөшүүнү бүтүрүп, байланышты жаап салган.
Эч кандай акча жана маалыматтын жоготуусу Coinbase-ди азырынча жеңилдете албайт, бирок бул аларды боштуктар менен күрөшкөндөн кийин коопсуздук чараларын жакшыртат.
Киберчабуул жалгыз коркунуч эмес
Айлана-чөйрөнү карап чыгуу ар бир адамга крипто индустриясынын өнүгүп келе жатканына байланыштуу финансылык жөнгө салуучулардын текшерүүсүн күчөтөт. Бир нече крипто фирмалары жөнгө салуу иш-аракеттерине алып келген иш-аракеттери жана сунуштары үчүн чакырылган. SECтин чекене инвесторлорго крипто стокинг кызматтарына тыюу салган ушактарынын арасында, ал тургай Coinbase компаниясынын башкы директору Брайан Армстронг да белгилеген. крипто алмашуу Kraken кызматтарды сунуштоого тыюу салынган.
Кошумчалай кетсек, Кракен каржылык көзөмөл органы тарабынан 30 миллион доллар өлчөмүндө чоң айыпка жыгылган. Көптөгөн крипто фирмалар ушул сыяктуу кызматтарды сунушташат жана Coinbase Кошмо Штаттардагы эң ири ачык сатылган крипто-биржа болуп саналат. Компанияга каршы ушундай аракеттер болушу мүмкүн экенине шылтоолоп, компаниянын башкы директору бул маселени АКШнын сотуна берүүнү билдирген.
Нэнси Дж. Аллен крипто энтузиаст жана криптовалюталар адамдарды өздөрүнүн банктары болууга шыктандырат жана салттуу акча алмаштыруу системаларынан четтеп кетет деп эсептейт. Ал ошондой эле блокчейн технологиясы жана анын иштеши менен кызыктырат.
Булак: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/