Coinbase z incydentem cyberbezpieczeństwa - co o nim wiemy?
- 27.02.2023, godz. 12:55
Z oświadczenia Coinbase wynika, że skradziono dane dostępowe do infrastruktury IT organizacji.
Jedna z większych i bardziej znanych giełd kryptowalut - Coinbase - odnotowała incydent cyberbezpieczeństwa. Potwierdzono, że systemy informatyczne organizacji zostały skompromitowane przez hakerów, którzy wcześniej zaatakowali organizacje takie jak Twilio, Cloudflare czy DoorDash.
Hakerzy z grupy hakerskiej 0ktapus skradli dane logowania jednego z pracowników firmy i próbowali uzyskać dostęp do systemów informatycznych organizacji.
Zobacz również:
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
- FBI ostrzega - masowy atak phishingowy w USA
Grupa hakerską 0ktapus w 2022 roku zaatakowała ponad 130 organizacji korzystając z podobnego schematu aktów. Ich celem była kradzież danych do logowania do systemów informatycznych organizacji z wykorzystaniem fałszywych stron internetowych podszywających się często pod witryny Okta.
W przypadku Coinbase wysłano fałszywe wiadomości SMS do kilku pracowników Coinbase. Jeden z nich nabrał się na phishing i wprowadził swoje dane uwierzytelniające.
W kolejnej fazie próbowano uzyskać dostęp do wewnętrznych systemów Coinbase korzystając ze skompromitowanych danych uwierzytelniających. Atak nie powiódł się ze względu na wdrożony system weryfikacji wieloskładnikowej - MFA.
Po nieudanym ataku zastosowano vishing, a więc telefoniczne połączenie się z pracownikiem. Hakerzy podali się za helpdesk Coinbase i zlecili logowanie się do stacji roboczej, dzięki czemu mogli przejrzeć informacje o pracownikach takie jak imiona, nazwiska, adresy e-mail oraz numery telefonów.
Hakerzy byli w stanie zobaczyć, poprzez współdzielenie ekranu, niektóre widoki wewnętrznych pulpitów nawigacyjnych i uzyskać dostęp do ograniczonych informacji kontaktowych pracowników
przekazała rzeczniczka firmy.
Coinbase twierdzi, że jego zespół bezpieczeństwa szybko zareagował, zapobiegając dostępowi do danych klientów lub funduszy.