Ограничени подаци су стављени на располагање злонамерним актерима након што је запосленик Цоинбасе-а постао жртва лажног СМС упозорења.
Запослени у Цоинбасе-у успешно је био на мети нападача
Дана 17. фебруара 2023. год. размена криптовалута Цоинбасе направио пост на блогу у којем се расправља о недавном СМС напад, у којој је жртва пао један запослени. Напад, изведен тактиком социјалног инжењеринга, догодио се 5. фебруара, а на мети је био један број запослених.
У Пост на блогу Цоинбасе, који је написао Џеф Лунглхофер, наведено је да је у нападу изложена „ограничена количина података“. Ови подаци су укључивали „имена запослених, адресе е-поште и неке бројеве телефона“.
Док је већина циљаних запослених избегавала превару, једна особа је ступила у интеракцију са лажним упозорењем. Након што је кликнуо на достављену везу у СМС-у, запослени је дао своје акредитиве на лажну веб страницу за пријаву, коју је нападач затим користио да покуша да приступи њиховом Цоинбасе налогу.
Лунглхофер је написао да је нападач „у више наврата покушавао да добије даљински приступ Цоинбасе-у“, али се то, на срећу, није догодило.
Цоинбасе успео да обузда напад
У горе поменутом посту, Лунглхофер је навео да је Цоинбасе успео да заустави напад пре него што су оператери добили директан приступ систему. У ствари, Цоинбасе-ов тим за реаговање на инциденте рачунарске безбедности (ЦСИРТ) открио је и ухватио се у коштац са нападом само десет минута након што је почео. Цоинбасе-ов систем за управљање сигурносним инцидентима и догађајима (СИЕМ) упозорио је ЦСИРТ на неуобичајену активност у кратком временском периоду, омогућавајући тиму да брзо ублажи проблем.
Штавише, у посту је написано да „никаква средства клијената или информације о клијентима нису погођени“ током напада. Дакле, све у свему, овај напад је био релативно малих размера и није направио велику штету.
Цоинбасе је такође навео да „верује у транспарентност и желимо да наши запослени, купци и заједница чују детаље о овај напад и да поделите тактике, технике и процедуре (ТТП) које користи овај противник, тако да сви могу боље да заштите себе“.
Цоинбасе жели да учи из овог напада
У свом блог посту у вези са овим инцидентом, Лунглхофер је написао да има шта да се научи и да „до отворено говорећи о безбедносним питањима као што је ово" Цоинбасе заједница може бити "безбеднија и сигурнија свесни“.
Лунглхофер је такође приметио да се овај напад догодио као последица недостатка знања, наводећи да „муштерије, запослени и људи свуда треба да буду боље обучени“.
Цоинбасе није стран за сајбер нападе
Ово никако није први пут да је Цоинбасе на мети сајбер криминалаца. Ова размена криптовалута је била мета разних напада у прошлости и патила од њих, а шансе су да ће то наставити да раде и у будућности.
