Jedna z większych i bardziej znanych giełd kryptowalut - Coinbase - odnotowała incydent cyberbezpieczeństwa. Potwierdzono, że systemy informatyczne organizacji zostały skompromitowane przez hakerów, którzy wcześniej zaatakowali organizacje takie jak Twilio, Cloudflare czy DoorDash.

Hakerzy z grupy hakerskiej 0ktapus skradli dane logowania jednego z pracowników firmy i próbowali uzyskać dostęp do systemów informatycznych organizacji.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• FBI ostrzega - masowy atak phishingowy w USA

Grupa hakerską 0ktapus w 2022 roku zaatakowała ponad 130 organizacji korzystając z podobnego schematu aktów. Ich celem była kradzież danych do logowania do systemów informatycznych organizacji z wykorzystaniem fałszywych stron internetowych podszywających się często pod witryny Okta.

W przypadku Coinbase wysłano fałszywe wiadomości SMS do kilku pracowników Coinbase. Jeden z nich nabrał się na phishing i wprowadził swoje dane uwierzytelniające.

W kolejnej fazie próbowano uzyskać dostęp do wewnętrznych systemów Coinbase korzystając ze skompromitowanych danych uwierzytelniających. Atak nie powiódł się ze względu na wdrożony system weryfikacji wieloskładnikowej - MFA.

Po nieudanym ataku zastosowano vishing, a więc telefoniczne połączenie się z pracownikiem. Hakerzy podali się za helpdesk Coinbase i zlecili logowanie się do stacji roboczej, dzięki czemu mogli przejrzeć informacje o pracownikach takie jak imiona, nazwiska, adresy e-mail oraz numery telefonów.

Hakerzy byli w stanie zobaczyć, poprzez współdzielenie ekranu, niektóre widoki wewnętrznych pulpitów nawigacyjnych i uzyskać dostęp do ograniczonych informacji kontaktowych pracowników

przekazała rzeczniczka firmy.

Coinbase twierdzi, że jego zespół bezpieczeństwa szybko zareagował, zapobiegając dostępowi do danych klientów lub funduszy.