Vadošā ASV kriptovalūtu birža Coinbase nesen ziņoja par kiberuzbrukuma aculiecinieku. Tas nebija nāvējošs naudas izteiksmē vai lietotāju datu kompromitēšana, lai gan uzbrukums bija pietiekams, lai uzņēmumā izplatītu trīci. Uzņēmuma kiberdrošības komanda ir nodrošinājusi uzbrukuma pārvarēšanu īsā laikā, atrodot vājo vietu un labojot to, pirms tas varētu nodarīt papildu kaitējumu.
Kā ziņo Coinbase, kādai nelikumīgai personai izdevās tikt vaļā no pieteikšanās akreditācijas datiem pēc to nozagšanas vienam no darbiniekiem. Bija nodoms pārņemt uzņēmuma sistēmas, izmantojot attālo piekļuvi. Ņemot vērā uzbrukumu, tika kompromitēta vairāku darbinieku informācija.
Turklāt tika atzīmēts, ka kriptovalūtu apmaiņas uzņēmuma kiberkontroles mehānismi veiksmīgi cīnījās pret uzbrukumu un aizliedza tiešu piekļuvi sistēmai. Līdz ar to netika nodarīts kaitējums platformas klientiem piederošajai informācijai un līdzekļiem.
Viss sākās ar SMS
Kā ziņots, tas sākās 5. februārī, kad ar vairākiem uzņēmuma inženieriem sazinājās, izmantojot īsziņu. “SMS brīdinājums” sastāvēja no piezīmes, kurā tika lūgts izlasīt svarīgu ziņojumu pēc pieteikšanās attiecīgajos uzņēmuma kontos. Tāpat kā jebkuru citu pikšķerēšanas vai krāpniecības tekstu, lielākā daļa darbinieku ignorēja ziņojumu, izņemot vienu.
Coinbase darbinieks atvēra saiti, kas viņu novirzīja uz pikšķerēšanas lapu. Kad darbinieks lūdza akreditācijas datus, viņš tos sniedza, un uzbrucējs mēģināja pieteikties iekšējās sistēmās. Tomēr mēģinājums izrādījās neveiksmīgs, ņemot vērā daudzfaktoru autentifikācijas (MFA) aizsardzību.
Pēc neveiksmīgā mēģinājuma uzbrucējs mainīja stratēģiju un uzrādīja sevi kā IT komandas biedru un mēģināja likt darbiniekam pieteikties darbstacijā.
Tomēr Coinbase datoru drošības incidentu reaģēšanas komanda (CSIRT) aktīvi izsekoja šo darbību desmit minūšu laikā. Komanda lūdza cietušajam pārbaudīt, vai nav notikušas neparastas darbības. Tiklīdz darbinieks atklāja, ka instancē ir neskaidra, viņš pabeidza sarunu un bloķēja savienojumu.
Nekādu naudas un datu zudumu nevarētu atvieglot Coinbase, taču tas varētu nodrošināt labākus drošības pasākumus pēc nepilnību novēršanas.
Kiberuzbrukums nav vienīgais drauds
Aplūkojot apkārtni, ikviens varēs uzzināt, ka finanšu regulatori arvien vairāk pārbauda plaukstošo kriptovalūtu nozari. Vairāki kriptovalūtu uzņēmumi tika izsaukti par savām darbībām un piedāvājumiem, kuru rezultātā tika veiktas regulējošas darbības. Starp baumām, ka SEC aizliedz kriptovalūtu ieguldījumu pakalpojumus privātajiem investoriem, uz ko norādīja pat Coinbase izpilddirektors Braiens Ārmstrongs, ievērojamais šifrēšanas biržai Krakenam tika liegts piedāvāt pakalpojumus.
Turklāt finanšu uzraudzības iestāde Krakenam iekasēja lielu naudas sodu 30 miljonu USD vērtībā. Daudzi šifrēšanas uzņēmumi piedāvā līdzīgus pakalpojumus, un Coinbase, kas ir lielākā publiski tirgotā kriptovalūtu birža Amerikas Savienotajās Valstīs, nav izņēmums. Atsaucoties uz šādu pret uzņēmumu iespējamību, uzņēmuma vadītājs bija norādījis vērsties ar šo jautājumu ASV tiesā.
Nensija J. Allena ir kriptovalūtas entuziaste un uzskata, ka kriptovalūtas iedvesmo cilvēkus būt par savām bankām un atkāpties no tradicionālajām naudas maiņas sistēmām. Viņu interesē arī blokķēdes tehnoloģija un tās darbība.
Avots: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/