Водећа америчка крипто берза Цоинбасе је недавно пријавила да је била сведок сајбер напада. Није фаталан у новчаном смислу или компромитујући корисничке податке, иако је напад био довољан да прошири подрхтавање унутар компаније. Тим компаније за сајбер безбедност обезбедио је да се ухвати у коштац са нападом за кратко време тако што је пронашао слабу тачку и поправио је пре него што би могао да изазове било какву даљу штету.
Према Цоинбасе-у, недозвољена особа успела је да се извуче са акредитивима за пријаву након што их је украла од једног од запослених. Речено је да се системи компаније преузимају путем даљинског приступа. С обзиром на напад, дошло је до компромитовања више информација запослених.
Даље је наведено да су сајбер контроле фирме за размену криптовалута успешно успеле да се супротставе нападу и забраниле директан приступ систему. Уз то, није било штете по информације и средства која припадају корисницима платформе.
Све је почело СМС-ом
Како је саопштено, почело је 5. фебруара када је неколико инжењера у компанији контактирано путем СМС-а. „СМС упозорење“ се састојало од белешке у којој се од њих тражи да прочитају важну поруку након што се пријаве на рачуне одговарајуће компаније. Као и сваки други текст о крађи или превари, већина запослених је игнорисала поруку осим једне.
Запослени у Цоинбасе-у је отворио везу која га је довела до странице за пхисхинг. Када је затражен акредитив, запосленик је наставио да их даје помоћу којих је нападач покушао да се пријави у интерне системе. Међутим, испоставило се да је покушај био неуспешан с обзиром на заштиту вишефакторске аутентификације (МФА).
Након неуспелог покушаја, нападач је променио стратегију и представио се као члан ИТ тима и покушао да натера запосленог да се пријави на радну станицу.
Међутим, тим за реаговање на рачунарске безбедносне инциденте (ЦСИРТ) компаније Цоинбасе активно је пратио активност у року од десет минута. Тим је замолио жртву да провери да ли има необичних активности. Чим је запослени установио да је инстанца сумњива, завршио је разговор и блокирао везу.
Ниједан губитак новца и података не би за сада могао да олакша Цоинбасе-у, али би могао да их натера да обезбеде боље безбедносне мере након што се позабаве рупама.
Сајбер напад није једина претња
Гледање око себе ће само добити индикацију било коме о све већој контроли финансијских регулатора над растућом крипто индустријом. Неколико крипто фирми је позвано због својих активности и понуда које су довеле до регулаторних радњи. Усред гласина да СЕЦ забрањује услуге крипто залагања малопродајним инвеститорима, на шта је чак указао и извршни директор Цоинбасе-а Бриан Армстронг, истакнути крипто размени Кракен је забрањено да нуди услуге.
Поред тога, Кракену је наплаћена велика новчана казна у вредности од 30 милиона УСД од стране финансијске службе. Многи крипто компаније нуде сличне услуге и Цоинбасе као највећа крипто берза којом се тргује у Сједињеним Државама није изузетак. Позивајући се на било какву могућност таквих акција против компаније, извршни директор компаније је наговестио да ће то питање изнети пред амерички суд.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2023/02/21/цибераттацк-агаинст-цоинбасе-екплоитинг-емплоиеес-инфо-цоунтеред/