Coinbase sot datt säi Computer Security Incident Response Team (CSIRT) séier an d'Situatioun ass.
Crypto Firma Coinbase (NASDAQ: COIN) bestätegt e Cybersecurity Attack op seng Mataarbechter gezielt. D'Firma sot datt et kuerz kompromittéiert gouf vun de sougenannte "0ktapus" Hacker, déi vill Organisatiounen am Joer 2022 geschloen hunn. Twilio huet opgedeckt datt d'Hacker Zougang zu Clientdaten kruten nodeems se d'Mataarbechter täuscht hunn fir hir Firmenlog-In Detailer ze liwweren. DoorDash huet och seng Dateverletzungserfarung un déiselwecht Hacker verbonnen, déi Twilio attackéiert hunn. De Liewensmëttelliwwerungsgigant sot, datt déi béiswëlleg Hacker Zougang zu den Nimm vun de Clienten, E-Mailadressen, Telefonsnummeren a Liwweradressen kréien.
Nieft Twilio, Cloudflare, an DoorDash, huet d'0ktapus Grupp d'lescht Joer ongeféier 130 Firmen gezielt. D'Hacking Team impersonéiert normalerweis Okta Log-In Säiten an engem Effort fir d'Detailer vun de Mataarbechter ze kapen.
No de ville Tëschefäll d'lescht Joer ass Coinbase dat lescht Affer vun der Cybersecurity Attack Spree ginn. D'Krypto Firma huet d'Evenement gemellt a sot datt d'"0ktapus" Grupp probéiert Zougang zu de Systemer vun der Firma ze kréien andeems en Employé seng Login-Umeldungsinformatiounen geklaut huet. Et gi Berichter datt d'Bande hir Handlungen verstäerkt huet an elo vill Tech- a Videospiller ënner hirem Adler Auge huet.
Coinbase Erlieft Cybersecurity Attack
Coinbase erkläert datt d'Cybersecurity Attack de 5. Februar ugefaang huet wéi vill vu senge Mataarbechter SMS Messagen kruten. De Message Inhalt huet hinnen opgefuerdert sech iwwer e geliwwert Link fir e wichtege Message unzemellen. Och wa vill Aarbechter d'Notifikatioun ignoréiert hunn, huet en Employé de Prozess onschëlleg gefollegt andeems se hire Benotzernumm a Passwuert aginn, wat dem Ugräifer Zougang ginn huet. Duerno huet den Hacker probéiert op Coinbase seng intern Systemer ze kommen, awer war erfollegräich wéinst der erfuerderter Multi-Factor Authentifikatioun (MFA).
Wéi och ëmmer, den Ugräifer huet net op dat gestoppt, awer ass virugaang fir den Employé ze ruffen, behaapt datt hien aus Coinbase Corporate Information Technology (IT) wier. De Mataarbechter huet ignorant dem Uruffer seng Instruktioun gefollegt, wat zu der Beliichtung vun der Mataarbechterinformatioun gefouert huet.
"Glécklecherweis goufen keng Fongen geholl a keng Clientinformatioun gouf zougänglech oder gekuckt, awer e puer limitéiert Kontaktinformatioune fir eis Mataarbechter goufe geholl, speziell Employéennimm, E-Mail Adressen, an e puer Telefonsnummeren."
Zousätzlech huet Coinbase gesot datt säi Computer Security Incident Response Team (CSIRT) séier an d'Situatioun koum. D'Firma sot datt säi Security Incident and Event Management (SIEM) System d'Äntwert op déi ongewéinlech Aktivitéit opmierksam gemaach huet. Laut engem Coinbase Pressespriecher, "de Bedrohungsakteur konnt duerch e Bildschierm deelen, verschidde Meenungen vun internen Dashboards gesinn an zougänglech limitéiert Employé Kontaktinformatioun".
Um Pre-Maart Handel ass Coinbase Aktie erof 0.89% op $61.52. Ofgesi vun 10.48% an de leschte fënnef Deeg verléieren, ass d'Kryptofirma zënter dem Ufank vum Joer gewuess. Et huet iwwer 75% a sengem Joer-to-Datum Rekord bäigefüügt an ass am leschte Mount 17.65% eropgaang.
Ibukun ass e Krypto-/Finanze-Schrëftsteller deen interesséiert ass fir relevant Informatioun ze vermëttelen, mat net-komplexe Wierder fir all Zorte vu Publikum z'erreechen.
Nieft dem Schreiwen, gesäit si gär Filmer, kachen an entdecken Restauranten an der Stad Lagos, wou si wunnt.
Quell: https://www.coinspeaker.com/coinbase-cybersecurity-employees/