Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Begrænsede data er blevet gjort tilgængelige for ondsindede aktører, efter at en Coinbase-medarbejder blev offer for et falsk SMS-alarmangreb.

En Coinbase-medarbejder er blevet målrettet af angribere

Den 17. februar 2023, cryptocurrency exchange Coinbase lavet et blogindlæg, der diskuterede en nylig SMS angreb, hvor en medarbejder blev offer. Angrebet, der blev udført ved hjælp af social ingeniør-taktik, fandt sted den 5. februar, hvor en række ansatte i første omgang var målrettet.

I den Coinbase blogindlæg, skrevet af Jeff Lunglhofer, blev det oplyst, at en "begrænset mængde data" blev afsløret i angrebet. Disse data omfattede "medarbejdernavne, e-mail-adresser og nogle telefonnumre".

Mens de fleste af de målrettede medarbejdere undgik fidusen, interagerede en person med den falske alarm. Efter at have klikket på det angivne link i SMS'en, oplyste medarbejderen deres legitimationsoplysninger til en falsk login-webside, som angriberen derefter brugte til at forsøge at få adgang til deres Coinbase-konto.

instagram viewer

Lunglhofer skrev, at angriberen "foretog gentagne forsøg på at få fjernadgang til Coinbase", men det skete heldigvis ikke.

Coinbase lykkedes at indeholde angrebet

I det førnævnte indlæg udtalte Lunglhofer, at Coinbase var i stand til at stoppe angrebet, før operatørerne fik direkte systemadgang. Faktisk opdagede og tacklede Coinbase's Computer Security Incident Response Team (CSIRT) angrebet kun ti minutter efter det begyndte. Coinbase's Security Incident and Event Management (SIEM) system advarede CSIRT om usædvanlig aktivitet på kort tid, hvilket gjorde det muligt for teamet at afhjælpe problemet hurtigt.

Hvad mere er, blev det skrevet i indlægget, at "ingen kundemidler eller kundeoplysninger blev påvirket" under angrebet. Så alt i alt var dette angreb relativt lille og gjorde ikke meget skade.

Coinbase udtalte også, at det "tror på gennemsigtighed, og vi ønsker, at vores medarbejdere, kunder og samfundet skal høre detaljerne om dette angreb og for at dele de taktikker, teknikker og procedurer (TTP'er), der bruges af denne modstander, så alle bedre kan beskytte dem selv."

Coinbase ser ud til at lære af dette angreb

I sit blogindlæg om denne hændelse skrev Lunglhofer, at der var noget at lære, og at "ved taler åbent om sikkerhedsproblemer som dette" kan Coinbase-fællesskabet gøres "sikkert og mere sikkert klar over."

Lunglhofer bemærkede også, at dette angreb fandt sted som et resultat af manglende viden, og sagde, at "kunder, medarbejdere og folk overalt skal trænes bedre."

Coinbase er ikke fremmed for cyberangreb

Det er på ingen måde første gang, Coinbase er blevet målrettet af cyberkriminelle. Denne cryptocurrency-udveksling har været målrettet af og lidt under forskellige angreb i fortiden, og chancerne er, at de vil fortsætte med at gøre det i fremtiden.