Coinbase z incydentem cyberbezpieczeństwa - co o nim wiemy?

Z oświadczenia Coinbase wynika, że skradziono dane dostępowe do infrastruktury IT organizacji.

Jedna z większych i bardziej znanych giełd kryptowalut - Coinbase - odnotowała incydent cyberbezpieczeństwa. Potwierdzono, że systemy informatyczne organizacji zostały skompromitowane przez hakerów, którzy wcześniej zaatakowali organizacje takie jak Twilio, Cloudflare czy DoorDash.

Zaatakowano Coinbase
Źródło:  Pierre Borthiry - Peiobty / Unsplash

Zaatakowano Coinbase

Źródło: Pierre Borthiry - Peiobty / Unsplash

Hakerzy z grupy hakerskiej 0ktapus skradli dane logowania jednego z pracowników firmy i próbowali uzyskać dostęp do systemów informatycznych organizacji.

Zobacz również:

  • USDC stracił powiązanie z dolarem. To miało być niemożliwe
  • HPE na celowniku rosyjskich hakerów
  • Sąd uznał, że bank ponosi odpowiedzialność za atak hakerski na konto swojego klienta

Grupa hakerską 0ktapus w 2022 roku zaatakowała ponad 130 organizacji korzystając z podobnego schematu aktów. Ich celem była kradzież danych do logowania do systemów informatycznych organizacji z wykorzystaniem fałszywych stron internetowych podszywających się często pod witryny Okta.

W przypadku Coinbase wysłano fałszywe wiadomości SMS do kilku pracowników Coinbase. Jeden z nich nabrał się na phishing i wprowadził swoje dane uwierzytelniające.

W kolejnej fazie próbowano uzyskać dostęp do wewnętrznych systemów Coinbase korzystając ze skompromitowanych danych uwierzytelniających. Atak nie powiódł się ze względu na wdrożony system weryfikacji wieloskładnikowej - MFA.

Po nieudanym ataku zastosowano vishing, a więc telefoniczne połączenie się z pracownikiem. Hakerzy podali się za helpdesk Coinbase i zlecili logowanie się do stacji roboczej, dzięki czemu mogli przejrzeć informacje o pracownikach takie jak imiona, nazwiska, adresy e-mail oraz numery telefonów.

Hakerzy byli w stanie zobaczyć, poprzez współdzielenie ekranu, niektóre widoki wewnętrznych pulpitów nawigacyjnych i uzyskać dostęp do ograniczonych informacji kontaktowych pracowników

przekazała rzeczniczka firmy.

Coinbase twierdzi, że jego zespół bezpieczeństwa szybko zareagował, zapobiegając dostępowi do danych klientów lub funduszy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200