Coinbase кызматкерлери 5-февралда киберкоопсуздукка кол салууга дуушар болушкан, алар SMS шылуундары жана IT кызматкерлеринин имперсонациялары, боюнча компаниянын инженердик тобунун жакында берген отчетуна. Эч кандай кардарлардын каражаттары же маалыматы таасир эткен жок, деди крипто алмашуу.
Маалыматка ылайык, кеч жекшембиде бир нече Coinbase кызматкерлери маанилүү билдирүүгө жетүү үчүн берилген шилтеме аркылуу тез арада кирүүнү талап кылган SMS билдирүүлөрдү алышкан. Ак ниеттүүлүк менен иш алып барган бир кызматкер эксплуататордун көрсөтмөлөрүн аткарды:
«Көпчүлүк бул күтүлбөгөн билдирүүнү этибарга албай койгону менен, бир кызматкер бул маанилүү жана мыйзамдуу билдирүү деп эсептеп, шилтемени басып, логин менен сырсөзүн киргизет. "Кирүүгө" киргенден кийин, кызматкер билдирүүгө көңүл бурбоосун талап кылат жана аны аткарганы үчүн ыраазычылык билдирилет».
Кылмышкер андан кийин кызматкердин аты жана сырсөзү менен Coinbaseтин ички тутумдарына алыстан кирүү үчүн бир нече жолу аракет кылган, бирок Multi-Factor Authentication (MFA) коопсуздук чарасынан өтө алган эмес.
Аныктыгын текшере албай, автоматтык түрдө бөгөттөлгөндөн кийин, эксплуататор кызматкер менен телефон аркылуу байланышкан. Маалыматка ылайык, чабуулчу өзүн Coinbaseтин IT бөлүмү деп айтып, кызматкерден жардам сураган:
«Алар мыйзамдуу Coinbase IT кызматкери менен сүйлөшүп жатканына ишенип, кызматкер алардын жумушчу станциясына кирип, чабуулчунун көрсөтмөлөрүн аткара баштады. Бул чабуулчу менен барган сайын шектүү кызматкердин ортосунда алды-арты башталды. Сүйлөшүү уланган сайын суроо-талаптар күмөндүү болуп баратат».
Coinbase'тин Компьютердик коопсуздук инциденттерине жооп берүү тобу (CSIRT) коопсуздук инциденттерин жана окуяларды башкаруу (SIEM) системасы тарабынан адаттан тыш иш жөнүндө эскертилген. Окуяга жооп берүүчү адам типтүү жүрүм-турумга жооп катары компаниянын ички билдирүү системасы аркылуу жабырлануучуга кайрылды.
"Бир нерсе олуттуу туура эмес болгонун түшүнгөн кызматкер кол салган адам менен бардык байланышты токтотту", - деп айтылат билдирүүдө. Coinbase айтымында, анын катмарлуу башкаруу чөйрөсү кардарлардын каражаттарын жана маалыматын коргогон, бирок анын айрым персоналдык маалыматы бузулган.
Компания чабуулду өткөн жылдан бери көптөгөн компанияларга, өзгөчө Америка Кошмо Штаттарында бутага алган татаал чабуул кампаниясы менен байланышкан деп эсептейт. Киберкоопсуздук компаниясы Group-IB билдирди Август айында Twilio жана Cloudflare кызматкерлерине карата ушундай эле фишингдик чабуулдар 9,931дан ашуун уюмдун 130 XNUMX аккаунту менен аяктаган массалык кампаниянын алкагында жасалган.
Coinbase командасы ошондой эле анын кардарлары жана кызматкерлери алдамчылардын тез-тез бутага алынарын жана чечим тийиштүү тренингдерди сунуштаарын белгиледи:
«Изилдөөлөр кайра-кайра көрсөткөндөй, бардык адамдар канчалык сергек, чебер жана даяр болгонуна карабастан, акыры алданып калышы мүмкүн. Биз ар дайым жаман нерселер болот деген ой менен иштешибиз керек. Биз кардарларыбыздын жана кызматкерлерибиздин жалпы тажрыйбасын жакшыртууга умтулуп, ошол эле учурда бул чабуулдардын натыйжалуулугун жок кылуу үчүн тынымсыз инновацияларды киргизишибиз керек.
Булак: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees