Coinbase, çalışanları hedef alan son siber saldırıyı doğruladı
Kripto borsası Coinbase, 5 Şubat’ta çalışanlarını hedef alan bir siber güvenlik saldırısı yaşadı. Şirketin mühendislik ekibinin yakın tarihli bir raporuna göre , saldırı SMS dolandırıcılığı yoluyla geldi ve BT personelinin kimliğine bürünmeyi içeriyordu. Firma, hiçbir müşterinin fonunun veya bilgisinin etkilenmediğini söyledi.
Rapora göre, Pazar günü geç saatlerde birkaç Coinbase Borsası çalışanı, önemli bir mesaja erişmek için sağlanan bağlantı aracılığıyla acilen oturum açmalarını gerektiren SMS mesajları aldı. İyi niyetle hareket eden bir çalışan, istismarcının talimatlarını takip etti:
“Çoğunluk bu istemsiz mesajı görmezden gelirken, bunun önemli ve meşru bir mesaj olduğuna inanan bir çalışan bağlantıya tıklar ve kullanıcı adını ve şifresini girer. “Giriş yaptıktan” sonra, çalışandan mesajı dikkate almaması istenir ve uyduğu için teşekkür edilir. .”
Fail daha sonra çalışanın kullanıcı adı ve şifresiyle Coinbase’in dahili sistemlerine uzaktan erişim elde etmek için defalarca girişimde bulundu, ancak Çok Faktörlü Kimlik Doğrulama (MFA) güvenlik önlemini geçemedi.
Coinbase borsası hacklendi mi ?
Kimlik doğrulaması başarısız olduktan ve otomatik olarak engellendikten sonra istismarcı, çalışanla telefonla iletişime geçti. Rapora göre saldırgan Coinbase’in BT departmanı olduğunu iddia etti ve çalışandan yardım istedi:
“Meşru bir Borsa BT personeli ile konuştuklarına inanan çalışan, iş istasyonuna giriş yaptı ve saldırganın talimatlarını uygulamaya başladı. Bu, saldırgan ile giderek daha fazla şüphelenen bir çalışan arasında gidip gelmeye başladı. giderek daha fazla şüpheleniyor.”
Coinbase’in Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT), Güvenlik Olayı ve Olay Yönetimi (SIEM) sistemi tarafından olağandışı bir etkinlik hakkında uyarıldı. Bir olay müdahale görevlisi, alışılmadık davranışa yanıt olarak şirketin dahili mesajlaşma sistemi aracılığıyla kurbana ulaştı.
İlgili : Bitcoin Lightning Network Gelişmeleri
Facia’nın eşiğinden son anda dönüldü
Raporda, “Bir şeylerin ciddi şekilde ters gittiğini anlayan çalışan, saldırganla tüm iletişimini kesti” denildi. Borsa’ya göre, katmanlı kontrol ortamı, bazı personelinin bilgileri ele geçirilmiş olsa da müşteri fonlarını ve bilgilerini koruyordu.
Şirket, saldırının geçen yıldan bu yana özellikle Amerika Birleşik Devletleri’nde birçok şirketi hedef alan karmaşık bir saldırı kampanyasıyla ilişkili olduğuna inanıyor. Siber güvenlik şirketi Group-IB, Ağustos 2022’de, 130’dan fazla kuruluşun 9.931 hesabının ele geçirilmesiyle sonuçlanan büyük bir kampanyanın parçası olarak Twilio ve Cloudflare çalışanlarına yönelik benzer kimlik avı saldırılarını bildirdi .
Coinbase ekibi ayrıca müşterilerinin ve çalışanlarının sık sık dolandırıcıların hedefi olduğunu ve çözümün uygun eğitim sunmakta yattığını da belirtti:
“Araştırmalar, ne kadar uyanık, yetenekli ve hazırlıklı olurlarsa olsunlar, tüm insanların eninde sonunda kandırılabileceğini tekrar tekrar gösteriyor. Her zaman kötü şeylerin olacağı varsayımından hareket etmeliyiz. Bu saldırılar aynı zamanda müşterilerimizin ve çalışanlarımızın genel deneyimini iyileştirmeye çabalıyor.”
[…] 19:23 Coinbase, çalışanları hedef alan son siber saldırıyı doğruladı […]
[…] 19:23 Coinbase, çalışanları hedef alan son siber saldırıyı doğruladı […]
[…] Göz AtınMerkeziyetsiz Borsa (DEX) Nedir?Kripto piyasası bugün neden düşüşte?Shiba Swap Nedir? Shiba Swap Nasıl Yapılır?Coinbase, çalışanları hedef alan son siber saldırıyı doğruladı […]