Coinbase sa at Computer Security Incident Response Team (CSIRT) raskt gikk inn i situasjonen.
Kryptoselskap Coinbase (NASDAQ: COIN) bekreftet et cybersikkerhetsangrep rettet mot sine ansatte. Selskapet sa at det ble kortvarig kompromittert av de såkalte «0ktapus»-hackerne som rammet mange organisasjoner i 2022. Noen av hackernes ofre er Twilio (NYSE: TWLO) og nettbasert matbestillingsselskap (DoorDash). Twilio avslørte at hackerne fikk tilgang til kundedata etter å ha lurt ansatte til å oppgi bedriftens innloggingsdetaljer. DoorDash koblet også datainnbruddsopplevelsen til de samme hackerne som angrep Twilio. Matleveringsgiganten sa at de ondsinnede hackerne fikk tilgang til kundenes navn, e-postadresser, telefonnumre og leveringsadresser.
Bortsett fra Twilio, Cloudflare og DoorDash, målrettet 0ktapus-gruppen rundt 130 selskaper i fjor. Hacking-teamet etterligner vanligvis Okta-påloggingssider i et forsøk på å kapre de ansattes detaljer.
Etter de mange hendelsene i fjor, har Coinbase blitt det siste offeret for cybersikkerhetsangrepet. Kryptoselskapet rapporterte hendelsen og sa at "0ktapus"-gruppen forsøkte å få tilgang til selskapets systemer ved å stjele en ansatts påloggingsinformasjon. Det er rapporter om at gjengen har intensivert handlingene sine og nå har mange teknologi- og videospill under ørneøyet.
Coinbase opplever cybersikkerhetsangrep
Coinbase forklarte at cybersikkerhetsangrepet startet 5. februar da mange av dets ansatte mottok SMS-meldinger. Meldingsinnholdet fikk dem til å logge på via en gitt lenke for en viktig melding. Selv om mange arbeidere ignorerte varselet, fulgte en ansatt uskyldig prosessen ved å skrive inn brukernavn og passord, noe som ga angriperen tilgang. Etterpå prøvde hackeren å få tilgang til Coinbases interne systemer, men lyktes på grunn av den nødvendige Multi-Factor Authentication (MFA).
Angriperen stoppet imidlertid ikke med det, men gikk videre for å ringe den ansatte, og hevdet å være fra Coinbase Corporate Information Technology (IT). Medarbeideren fulgte uvitende innringerens instruks som resulterte i eksponering av ansattes informasjon.
"Heldigvis ble ingen midler tatt og ingen kundeinformasjon ble åpnet eller sett, men noe begrenset kontaktinformasjon for våre ansatte ble tatt, spesielt ansattes navn, e-postadresser og noen telefonnumre."
I tillegg sa Coinbase at Computer Security Incident Response Team (CSIRT) raskt gikk inn i situasjonen. Selskapet sa at deres Security Incident and Event Management-system (SIEM) gjorde Response oppmerksom på den uvanlige aktiviteten. I følge en Coinbase-talsperson, "var trusselaktøren i stand til å se, gjennom en skjermdeling, visse visninger av interne dashbord og tilgang til begrenset kontaktinformasjon for ansatte".
Ved førmarkedshandel er Coinbase-aksjen ned 0.89% til $61.52. Bortsett fra å miste 10.48% de siste fem dagene, har kryptoselskapet vokst siden begynnelsen av året. Den har lagt til over 75 % i rekorden hittil i år og steg 17.65 % den siste måneden.
Ibukun er en krypto-/finansskribent som er interessert i å gi relevant informasjon ved å bruke ikke-komplekse ord for å nå alle typer publikum.
Bortsett fra å skrive, liker hun å se filmer, lage mat og utforske restauranter i byen Lagos, hvor hun bor.
Kilde: https://www.coinspeaker.com/coinbase-cybersecurity-employees/