Coinbase Mataarbechter goufen an engem Cybersecurity Attack de 5. Februar gezielt, mat SMS Scams an d'Impersonatioune vun IT Personal, no zu engem rezente Bericht vum Ingenieursteam vun der Firma. Keng Fongen oder Informatioun vun de Clienten waren beaflosst, sot de Krypto-Austausch.
Laut dem Bericht hunn e spéide Sonndeg e puer Coinbase Mataarbechter SMS Messagen kritt, déi se erfuerderen dréngend aloggen iwwer de geliwwert Link fir op eng wichteg Noriicht ze kommen. An engem gudde Glawe handelen, huet een Employé d'Instruktioune vum Exploitateur gefollegt:
"Während d'Majoritéit dësen onpromptéierte Message ignoréiert - een Employé, dee gleeft datt et e wichtege a legitime Message ass, klickt op de Link a gitt hire Benotzernumm a Passwuert aginn. Nom 'Aloggen' gëtt den Employé opgefuerdert de Message ze ignoréieren a Merci ze soen fir d'Konformitéit.
Den Täter huet dunn widderholl Versuche gemaach fir Remote Zougang zu den internen Systemer vun Coinbase mat dem Benotzernumm a Passwuert vum Employé ze kréien, awer konnt net duerch d'Multi-Factor Authentication (MFA) Sécherheetsmoossname passéieren.
Nodeem d'Authentifizéierung net ofgeschaaft gouf an automatesch blockéiert gouf, huet de Exploitateur den Employé per Telefon kontaktéiert. Laut dem Bericht huet den Ugräifer behaapt datt de Coinbase's IT Departement war an den Employé fir Hëllef gefrot huet:
"Glawen datt si mat engem legitimen Coinbase IT Personal Member geschwat hunn, huet den Employé op hir Aarbechtsstatioun ageloggt an ugefaang d'Instruktioune vum Ugräifer ze verfollegen. Dat huet en hin an hier ugefaangen tëscht dem Täter an engem ëmmer méi verdächtegen Employé. Wéi d'Gespréich fortgaang ass, sinn d'Demande méi a méi verdächteg ginn.
Coinbase's Computer Security Incident Response Team (CSIRT) gouf iwwer eng ongewéinlech Aktivitéit vu sengem Security Incident and Event Management (SIEM) System alarméiert. En Tëschefall-Responder erreecht d'Affer iwwer den internen Messageriesystem vun der Firma als Äntwert op dat atypescht Verhalen.
"Wësse datt eppes eescht falsch war, huet den Employé all Kommunikatioun mam Ugräifer ofgeschloss," sot de Bericht. No Coinbase, geschützt seng Layer Kontroll Ëmfeld Client Fongen an Informatiounen, obwuel e puer vu senge Personal Informatiounen kompromittéiert goufen.
huet D'Firma gleeft datt d'Attack mat enger raffinéierter Attackkampagne assoziéiert ass, déi zënter d'lescht Joer vill Firmen gezielt huet, besonnesch an den USA. Cybersecurity Company Group-IB confirméiert am August ähnlech phishing Attacken op Mataarbechter vun Twilio an Cloudflare als Deel vun enger massiver Campagne Enn an 9,931 Konte vun iwwer 130 Organisatiounen kompromittéiert.
D'Team vun Coinbase huet och festgestallt datt seng Clienten a Mataarbechter dacks Ziler vu Betrüger sinn, an d'Léisung läit an der adequat Ausbildung ze bidden:
"Fuerschung weist ëmmer erëm datt all d'Leit schlussendlech täuscht kënne ginn, egal wéi alert, qualifizéiert a bereet si sinn. Mir mussen ëmmer aus der Virgab schaffen, datt schlecht Saache geschéien. Mir mussen dauernd innovéieren fir d'Effizienz vun dësen Attacken ze stompen, wärend mir och probéieren d'Gesamterfahrung vun eise Clienten a Mataarbechter ze verbesseren.
Quell: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees