Водећа америчка крипто берза Цоинбасе је недавно пријавила да је била сведок сајбер напада. Није фаталан у новчаном смислу или компромитујући корисничке податке, иако је напад био довољан да прошири подрхтавање унутар компаније. Тим компаније за сајбер безбедност обезбедио је да се ухвати у коштац са нападом за кратко време тако што је пронашао слабу тачку и поправио је пре него што би могао да изазове било какву даљу штету.
Према Цоинбасе-у, недозвољена особа успела је да се извуче са акредитивима за пријаву након што их је украла од једног од запослених. Речено је да се системи компаније преузимају путем даљинског приступа. С обзиром на напад, дошло је до компромитовања више информација запослених.
Даље је наведено да су сајбер контроле фирме за размену криптовалута успешно успеле да се супротставе нападу и забраниле директан приступ систему. Уз то, није било штете по информације и средства која припадају корисницима платформе.
Све је почело СМС-ом
Како је саопштено, почело је 5. фебруара када је неколико инжењера у компанији контактирано путем СМС-а. „СМС упозорење“ се састојало од белешке у којој се од њих тражи да прочитају важну поруку након што се пријаве на рачуне одговарајуће компаније. Као и сваки други текст о крађи или превари, већина запослених је игнорисала поруку осим једне.
Запослени у Цоинбасе-у је отворио везу која га је довела до странице за пхисхинг. Када је затражен акредитив, запосленик је наставио да их даје помоћу којих је нападач покушао да се пријави у интерне системе. Међутим, испоставило се да је покушај био неуспешан с обзиром на заштиту вишефакторске аутентификације (МФА).
Након неуспелог покушаја, нападач је променио стратегију и представио се као члан ИТ тима и покушао да натера запосленог да се пријави на радну станицу.
Међутим, тим за реаговање на рачунарске безбедносне инциденте (ЦСИРТ) компаније Цоинбасе активно је пратио активност у року од десет минута. Тим је замолио жртву да провери да ли има необичних активности. Чим је запослени установио да је инстанца сумњива, завршио је разговор и блокирао везу.
Ниједан губитак новца и података не би за сада могао да олакша Цоинбасе-у, али би могао да их натера да обезбеде боље безбедносне мере након што се позабаве рупама.
Сајбер напад није једина претња
Гледање око себе ће само добити индикацију било коме о све већој контроли финансијских регулатора над растућом крипто индустријом. Неколико крипто фирми је позвано због својих активности и понуда које су довеле до регулаторних радњи. Усред гласина да СЕЦ забрањује услуге крипто залагања малопродајним инвеститорима, на шта је чак указао и извршни директор Цоинбасе-а Бриан Армстронг, истакнути крипто размени Кракен је забрањено да нуди услуге.
Поред тога, Кракену је наплаћена велика новчана казна у вредности од 30 милиона УСД од стране финансијске службе. Многи крипто компаније нуде сличне услуге и Цоинбасе као највећа крипто берза којом се тргује у Сједињеним Државама није изузетак. Позивајући се на било какву могућност таквих акција против компаније, извршни директор компаније је наговестио да ће то питање изнети пред амерички суд.
Ненси Џеј Ален је ентузијаста за криптовалуте и верује да криптовалуте инспиришу људе да буду своје банке и одступе од традиционалних система монетарне размене. Такође је заинтригирана блоцкцхаин технологијом и њеним функционисањем.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2023/02/21/цибераттацк-агаинст-цоинбасе-екплоитинг-емплоиеес-инфо-цоунтеред/