Coinbase анын Computer Security Incident Response Team (CSIRT) тез арада кырдаалга кадам таштаганын айтты.
Крипто компаниясы Coinbase (NASDAQ: COIN) өзүнүн кызматкерлерине багытталган киберкоопсуздук чабуулун тастыктады. Компаниянын айтымында, ал 0-жылы көптөгөн уюмдарга чабуул жасаган “2022ktapus” деп аталган хакерлер тарабынан кыскача бузулган. Хакерлердин курмандыктарынын айрымдары Twilio (NYSE: TWLO) жана онлайн тамак-ашка заказ берүүчү компания (DoorDash). Twilio хакерлер кардарлардын маалыматтарына кирүү мүмкүнчүлүгүнө ээ болгонун, алардын корпоративдик кирүү маалыматын берүү үчүн кызматкерлерди алдап алышканын ачыктады. DoorDash ошондой эле маалыматтарды бузуу тажрыйбасын Twilioга кол салган ошол эле хакерлер менен байланыштырды. Тамак-аш жеткирүүчү гигант зыяндуу хакерлер кардарлардын ысымдарына, электрондук почта даректерине, телефон номурларына жана жеткирүү даректерине кире алышканын айтты.
Twilio, Cloudflare жана DoorDashдан тышкары, 0ktapus тобу өткөн жылы 130га жакын компанияга багытталган. Хакердик топ, адатта, кызматкерлердин чоо-жайын уурдап алуу үчүн Окта кирүү баракчаларын окшоштурот.
Өткөн жылы бир нече окуялардан кийин, Coinbase киберкоопсуздук чабуулунун акыркы курмандыгы болду. Крипто компаниясы окуя тууралуу кабарлады жана "0ktapus" тобу кызматкердин кирүү маалыматтарын уурдап, компаниянын тутумдарына кирүүгө аракет кылганын айтты. Кылмыштуу топтун аракеттерин күчөтүп, азыр анын бүркүтүнүн астында көптөгөн технологиялык жана видео оюндар бар деген маалыматтар бар.
Coinbase киберкоопсуздук чабуулун башынан өткөрөт
Coinbase түшүндүрдү киберкоопсуздук чабуулу 5-февралда анын көптөгөн кызматкерлери СМС билдирүүлөрдү алгандан кийин башталган. Билдирүүнүн мазмуну аларды маанилүү билдирүү үчүн берилген шилтеме аркылуу кирүүгө түрткү берди. Көптөгөн жумушчулар эскертүүнү этибарга албаса да, кызматкер бейкүнөө процессти ээрчип, чабуулчуга кирүү мүмкүнчүлүгүн берген логин жана паролду киргизген. Андан кийин хакер Coinbaseтин ички тутумдарына кирүүгө аракет кылган, бирок талап кылынган Multi-Factor Authentication (MFA) аркасында ийгиликтүү болгон.
Бирок, чабуулчу муну менен эле токтоп калган жок, бирок Coinbase корпоративдик маалыматтык технологиялардан (IT) экенин айтып, кызматкерге телефон чалган. Кызматкер чалганчынын көрсөтмөсүнө билбестик менен кулак салгандыктан, кызматкердин маалыматы ачыкка чыккан.
"Бактыга жараша, эч кандай каражат алынган жок жана кардарлардын маалыматына кирүүгө же көрүү мүмкүн болгон жок, бирок биздин кызматкерлер үчүн чектелген байланыш маалыматтары алынды, атап айтканда, кызматкерлердин аты-жөнү, электрондук почта даректери жана кээ бир телефон номерлери."
Мындан тышкары, Coinbase анын Computer Security Incident Response Team (CSIRT) тез арада кырдаалга кадам таштады деп билдирди. Компаниянын айтымында, анын коопсуздук инциденттери жана окуяларды башкаруу (SIEM) системасы жооптун көңүлүн адаттан тыш иш-аракетке чакырды. Coinbase өкүлүнүн айтымында, "коркунучтуу актер экранды бөлүшүү аркылуу ички панелдердин айрым көрүнүштөрүн көрө алган жана чектелген кызматкерлердин байланыш маалыматына ээ болгон".
Базарга чейинки соодада Coinbase акциясы 0.89% га төмөндөп, 61.52 долларды түзөт. Акыркы беш күндө 10.48% жоготкондон тышкары, крипто компаниясы жыл башынан бери өсүүдө. Ал жыл башынан берки рекордуна 75% дан ашык кошуп, акыркы айда 17.65% га өстү.
Ибукун крипто/финансы жазуучусу, бардык аудиторияга жетүү үчүн татаал эмес сөздөрдү колдонуп, тиешелүү маалыматты берүүгө кызыкдар.
Жазуудан тышкары, ал өзү жашаган Лагос шаарындагы кинолорду көрүп, тамак жасаганды жана ресторандарды изилдегенди жакшы көрөт.
Булак: https://www.coinspeaker.com/coinbase-cybersecurity-employees/