Den ledende amerikanske kryptobørsen Coinbase rapporterte nylig å være vitne til et nettangrep. Ikke dødelig i økonomiske termer eller kompromitterende brukerdata, selv om angrepet var nok til å spre skjelvinger i selskapet. Selskapets cybersikkerhetsteam har sørget for å takle angrepet på kort tid ved å finne svakheten og reparere den før den kan forårsake ytterligere skade.
Ifølge Coinbase klarte en ulovlig person å komme unna med påloggingsinformasjonen etter å ha stjålet dem fra en av de ansatte. Hensikten ble sagt å overta systemene til selskapet gjennom fjerntilgang. Gitt angrepet var det et kompromittering av ansattes flere opplysninger.
Videre bemerket den at cyberkontrollene til kryptobørsfirmaet klarte å motvirke angrepet og forbød direkte tilgang til systemet. Sammen med dette var det ingen skade på informasjonen og midlene som tilhører plattformens kunder.
Det hele startet med en SMS
Som tilfellet ble rapportert, startet det 5. februar da flere ingeniører i selskapet ble kontaktet via tekst. "SMS-varselet" besto av et notat som ba dem lese en viktig melding etter å ha logget inn på respektive firmakonto. Akkurat som alle andre phishing- eller svindeltekster, ignorerte de fleste ansatte meldingen bortsett fra én.
Coinbase-ansatte åpnet lenken som førte ham til en phishing-side. På spørsmål om legitimasjon, fortsatte den ansatte med å oppgi den ved å bruke som angriperen forsøkte å logge på interne systemer. Forsøket viste seg imidlertid å være en feil gitt multifaktorautentiseringsbeskyttelsen (MFA).
Etter det mislykkede forsøket endret angriperen strategien og presenterte seg som et IT-teammedlem og forsøkte å få den ansatte til å logge seg på arbeidsstasjonen.
Imidlertid sporet datasikkerhetshendelsesresponsteamet (CSIRT) til Coinbase aktivt opp aktiviteten innen ti minutter. Teamet ba offeret sjekke om det er en uvanlig aktivitet. Så snart den ansatte fant at forekomsten var fishy, avsluttet han samtalen og blokkerte forbindelsen.
Ingen penge- og datatap kan gjøre Coinbase lettelse for nå, men det kan få dem til å sikre bedre sikkerhetstiltak etter å ha håndtert smutthullene.
Cyberangrep er ikke den eneste trusselen
Å se seg rundt vil bare gi noen indikasjon på økende gransking av finansielle regulatorer over den spirende kryptoindustrien. Flere kryptofirmaer ble kalt ut for sine aktiviteter og tilbud som førte til regulatoriske handlinger. Midt i ryktet om at SEC forbyr krypto-innsatstjenester til detaljinvestorer, som til og med ble påpekt av Coinbase-sjef Brian Armstrong, fremtredende krypto exchange Kraken ble utestengt fra å tilby tjenestene.
I tillegg ble Kraken belastet med en heftig bot verdt 30 millioner USD av finansvakten. Mange krypto firmaer tilbyr lignende tjenester, og Coinbase som den største børsnoterte kryptobørsen i USA er intet unntak. Med henvisning til enhver mulighet for slike handlinger mot selskapet, hadde selskapets administrerende direktør indikert å ta saken til den amerikanske domstolen.
Nancy J. Allen er en kryptoentusiast og mener at kryptovalutaer inspirerer folk til å være sine egne banker og gå til side fra tradisjonelle pengevekslingssystemer. Hun er også fascinert av blokkjedeteknologi og hvordan den fungerer.
Kilde: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/