Запослени у Цоинбасе-у били су мета напада на сајбер безбедност 5. фебруара који је укључивао СМС преваре и лажно представљање ИТ особља, према на недавни извештај инжењерског тима компаније. Није утицало на средства или информације клијената, саопштила је крипто берза.
Према извештају, касно у недељу неколико запослених у Цоинбасе-у је примило СМС поруке у којима се од њих захтева да се хитно пријаве путем линка који је дат да би приступили важној поруци. Поступајући у доброј вери, један запослени је следио упутства експлоататора:
„Док већина игнорише ову непожељну поруку – један запослени, сматрајући да је то важна и легитимна порука, кликне на линк и унесе своје корисничко име и лозинку. Након 'пријаве', од запосленог се тражи да занемари поруку и захваљује се што се повиновао.”
Починилац је потом више пута покушавао да добије даљински приступ интерним системима Цоинбасе-а помоћу корисничког имена и лозинке запосленог, али није могао да прође кроз безбедносну меру вишефакторске аутентификације (МФА).
Након што није успео да се аутентификује и аутоматски је блокиран, експлоататор је контактирао запосленог телефоном. Према извештају, нападач је тврдио да је ИТ одељење Цоинбасе-а и затражио је помоћ од запосленог:
„Верујући да разговарају са легитимним чланом ИТ особља Цоинбасе-а, запослени се пријавио на њихову радну станицу и почео да прати упутства нападача. То је почело назад и назад између нападача и све сумњивијег запосленог. Како је разговор одмицао, захтеви су постајали све сумњивији."
Цоинбасе-ов тим за одговор на инциденте рачунарске безбедности (ЦСИРТ) је упозорен на необичну активност од стране свог система за управљање безбедносним инцидентима и догађајима (СИЕМ). Особа која је одговорила на инцидент је дошла до жртве преко интерног система за размену порука компаније као одговор на нетипично понашање.
„Схвативши да нешто озбиљно није у реду, запослени је прекинуо сву комуникацију са нападачем“, наводи се у извештају. Према Цоинбасе-у, његово слојевито контролно окружење штитило је средства и информације клијената, иако су неке од информација о његовом особљу биле компромитоване.
има Компанија верује да је напад повезан са софистицираном кампањом напада која је циљала многе компаније од прошле године, посебно у Сједињеним Државама. Компанија за сајбер безбедност Гроуп-ИБ пријавио у августу слични пхисхинг напади на запослене у Твилио-у и Цлоудфларе-у као део масовне кампање која се завршила компромитовањем 9,931 налога преко 130 организација.
Цоинбасе-ов тим је такође приметио да су његови клијенти и запослени честе мете превараната, а решење лежи у понуди одговарајуће обуке:
„Истраживање изнова и изнова показује да се сви људи на крају могу преварити, без обзира колико су будни, вешти и припремљени. Увек морамо да радимо из претпоставке да ће се лоше ствари десити. Морамо стално да иновирамо како бисмо смањили ефикасност ових напада, истовремено настојећи да побољшамо свеукупно искуство наших купаца и запослених.”
Извор: хттпс://цоинтелеграпх.цом/невс/цоинбасе-дисцлосес-рецент-цибераттацк-таргетинг-емплоиеес