Pirmaujanti JAV kriptovaliutų birža Coinbase neseniai pranešė matanti kibernetinę ataką. Tai nebuvo lemtinga pinigine išraiška ar pakenkianti vartotojų duomenims, nors atakos pakako, kad įmonėje išplistų drebulys. Bendrovės kibernetinio saugumo komanda užtikrino, kad ataka suspręstų per trumpą laiką, surasdama silpnąją vietą ir ją pataisydama, kol ji dar nesukels žalos.
Anot „Coinbase“, neteisėtam asmeniui pavogęs prisijungimo duomenis iš vieno iš darbuotojų pavyko išsisukti. Teigiama, kad per nuotolinę prieigą ketinama perimti įmonės sistemas. Atsižvelgiant į išpuolį, buvo sukompromituota keletas darbuotojų informacijos.
Taip pat pažymėjo, kad kriptovaliutų mainų įmonės kibernetinės kontrolės priemonės sėkmingai atremdavo ataką ir uždraudė tiesioginę prieigą prie sistemos. Be to, nebuvo padaryta jokios žalos platformos klientams priklausančiai informacijai ir lėšoms.
Viskas prasidėjo nuo SMS
Kaip buvo pranešta apie atvejį, jis prasidėjo vasario 5 d., kai buvo susisiekta su keliais įmonės inžinieriais trumpąja žinute. „SMS įspėjimą“ sudarė užrašas, kuriame buvo prašoma perskaityti svarbų pranešimą prisijungus prie atitinkamų įmonės paskyrų. Kaip ir visi kiti sukčiavimo ar sukčiavimo tekstai, dauguma darbuotojų ignoravo pranešimą, išskyrus vieną.
Coinbase darbuotojas atidarė nuorodą, kuri nukreipė jį į sukčiavimo puslapį. Paprašius kredencialų, darbuotojas juos pateikė ir naudodamasis užpuolikas bandė prisijungti prie vidinių sistemų. Tačiau bandymas buvo nesėkmingas, atsižvelgiant į kelių veiksnių autentifikavimo (MFA) apsaugą.
Po nesėkmingo bandymo užpuolikas pakeitė strategiją ir prisistatė IT komandos nariu bei bandė priversti darbuotoją prisijungti prie darbo vietos.
Tačiau „Coinbase“ kompiuterių saugumo incidentų reagavimo komanda (CSIRT) per dešimt minučių aktyviai susekė veiklą. Komanda paprašė aukos patikrinti, ar nėra neįprastos veiklos. Kai tik darbuotojas pastebėjo, kad atvejis yra blogas, jis baigė pokalbį ir užblokavo ryšį.
Dėl pinigų ir duomenų praradimo „Coinbase“ kol kas nepalengvėtų, tačiau dėl to jie galėtų užtikrinti geresnes saugos priemones pašalinus spragas.
Kibernetinė ataka nėra vienintelė grėsmė
Apsidairęs aplinkui kiekvienas galės tik suprasti, kad finansų reguliavimo institucijos vis labiau tikrina klestinčią kriptovaliutų pramonę. Kelios kriptovaliutų įmonės buvo iškviestos dėl savo veiklos ir pasiūlymų, dėl kurių buvo imtasi reguliavimo veiksmų. Sklandant gandams, kad SEC uždraudė mažmeniniams investuotojams teikti kriptovaliutų statymo paslaugas, į ką netgi atkreipė dėmesį Coinbase generalinis direktorius Brianas Armstrongas, žinomas Crypto biržai Kraken buvo uždrausta siūlyti paslaugas.
Be to, finansų priežiūros institucija Krakenui skyrė didelę 30 milijonų JAV dolerių baudą. Daug Crypto firmos siūlo panašias paslaugas, o Coinbase, kuri yra didžiausia viešai parduodama kriptovaliutų birža Jungtinėse Valstijose, nėra išimtis. Nurodydamas bet kokią tokių veiksmų prieš įmonę galimybę, bendrovės vadovas nurodė kreiptis į JAV teismą.
Nancy J. Allen yra kriptovaliutų entuziastė ir mano, kad kriptovaliutos įkvepia žmones būti savo bankais ir nutolti nuo tradicinių pinigų keitimo sistemų. Ją taip pat domina „blockchain“ technologija ir jos veikimas.
Šaltinis: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/