Vodeća američka kripto berza Coinbase je nedavno prijavila da je svjedočila sajber napadu. Nije fatalan u novčanom smislu ili kompromitujući korisničke podatke, iako je napad bio dovoljan da proširi potres unutar kompanije. Tim kompanije za sajber bezbjednost pobrinuo se da se uhvati u koštac s napadom u kratkom vremenu tako što je pronašao slabu tačku i popravio je prije nego što bi mogao uzrokovati daljnju štetu.
Prema Coinbase-u, ilegalna osoba uspjela je da se izvuče sa akreditivima za prijavu nakon što ih je ukrala od jednog od zaposlenika. Rečeno je da se sistemi kompanije preuzimaju putem daljinskog pristupa. S obzirom na napad, došlo je do kompromitovanja više informacija zaposlenih.
Nadalje, navedeno je da su sajber kontrole firme za razmjenu kriptovaluta uspješno uspjele da se suprotstave napadu i zabranile direktan pristup sistemu. Uz to, nije bilo štete po informacije i sredstva koja pripadaju korisnicima platforme.
Sve je počelo SMS-om
Kako je objavljeno, počelo je 5. februara kada je nekoliko inženjera u kompaniji kontaktirano putem SMS-a. “SMS upozorenje” se sastojalo od napomene u kojoj se traži da pročitaju važnu poruku nakon što se prijave na račune odgovarajuće kompanije. Kao i svaki drugi phishing ili prijevarni tekst, većina zaposlenika je ignorirala poruku osim jedne.
Zaposlenik Coinbasea otvorio je link koji ga je doveo do stranice za krađu identiteta. Kada su zamoljeni za akreditive, zaposlenik je nastavio da ih daje pomoću kojih je napadač pokušao da se prijavi u interne sisteme. Međutim, ispostavilo se da je pokušaj bio neuspješan s obzirom na zaštitu višefaktorske autentifikacije (MFA).
Nakon neuspjelog pokušaja, napadač je promijenio strategiju i predstavio se kao član IT tima i pokušao natjerati zaposlenika da se prijavi na radnu stanicu.
Međutim, tim za reagovanje na kompjuterske sigurnosne incidente (CSIRT) kompanije Coinbase aktivno je pratio aktivnost u roku od deset minuta. Tim je zamolio žrtvu da provjeri ima li neuobičajenih aktivnosti. Čim je zaposlenik otkrio da je instanca sumnjiva, završio je razgovor i blokirao vezu.
Nikakvi gubitak novca i podataka ne bi za sada mogao olakšati Coinbaseu, ali bi ih mogao natjerati da osiguraju bolje sigurnosne mjere nakon rješavanja rupa.
Sajber napad nije jedina prijetnja
Pogled oko sebe samo će svakome dobiti naznaku sve veće kontrole finansijskih regulatora nad rastućom kripto industrijom. Nekoliko kripto firmi je pozvano zbog svojih aktivnosti i ponuda što je dovelo do regulatornih mjera. Usred glasina da SEC zabranjuje usluge kripto zalaganja maloprodajnim investitorima, na šta je čak ukazao i izvršni direktor Coinbasea Brian Armstrong, istaknuti kripto razmeni Kraken je zabranjeno da nudi usluge.
Pored toga, Krakenu je naplaćena velika novčana kazna od 30 miliona USD od strane finansijske službe. Mnogi kripto kompanije nude slične usluge i Coinbase kao najveća kripto berza kojom se trguje u Sjedinjenim Državama nije izuzetak. Pozivajući se na bilo kakvu mogućnost takvih radnji protiv kompanije, izvršni direktor kompanije je nagovijestio da će to pitanje podnijeti američkom sudu.
Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.
Izvor: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/