USA juhtiv krüptobörs Coinbase teatas hiljuti, et on tunnistajaks küberrünnakule. See ei olnud rahalises mõttes saatuslik ega kahjustanud kasutajate andmeid, kuigi rünnakust piisas, et ettevõtte sees värinad leviksid. Ettevõtte küberjulgeoleku meeskond on taganud rünnakule lühikese aja jooksul toime tulla, leides nõrga koha ja parandades selle enne, kui see võib tekitada täiendavat kahju.
Coinbase'i andmetel õnnestus ebaseaduslikul isikul sisselogimismandaatidest pääseda pärast seda, kui ta oli need ühelt töötajalt varastanud. Väidetavalt tahetakse kaugjuurdepääsu kaudu ettevõtte süsteemid üle võtta. Arvestades rünnakut, oli töötajate mitme teabe kompromiss.
Lisaks märgiti, et krüptovahetusfirma küberkontrollid suutsid rünnakule edukalt vastu seista ja keelasid süsteemile otsese juurdepääsu. Koos sellega ei kahjustatud platvormi klientidele kuuluv teave ja raha.
Kõik sai alguse SMS-ist
Nagu juhtumist teatati, algas see 5. veebruaril, kui mitme ettevõtte inseneriga võeti ühendust sõnumi teel. SMS-hoiatus koosnes märkusest, mis palus neil pärast vastavatele ettevõtte kontodele sisselogimist lugeda oluline sõnum. Nagu iga teinegi andmepüügi- või kelmustekst, ignoreeris enamik töötajaid sõnumit, välja arvatud üks.
Coinbase'i töötaja avas lingi, mis viis ta andmepüügilehele. Mandaati küsides andis töötaja need edasi, mille abil ründaja üritas sisemistesse süsteemidesse sisse logida. Kuid katse osutus mitmefaktorilise autentimise (MFA) kaitse tõttu ebaõnnestunuks.
Pärast ebaõnnestunud katset muutis ründaja strateegiat ja esitles end IT-meeskonna liikmena ning üritas töötajat tööjaama sisse logida.
Coinbase'i arvutiturbeintsidentidele reageerimise meeskond (CSIRT) jõudis aga tegevusele kümne minuti jooksul aktiivselt jälile. Meeskond palus ohvril kontrollida, kas tegemist on ebatavalise tegevusega. Niipea, kui töötaja leidis, et juhtum on segane, lõpetas ta vestluse ja blokeeris ühenduse.
Ükski rahaline ja andmete kadu ei saa Coinbase'i praegu leevendada, kuid see võib panna nad tagama paremad ohutusmeetmed pärast lünkade kõrvaldamist.
Küberrünnak pole ainus oht
Ringi vaatamine annab kõigile märku finantsregulaatorite kasvavast kontrollist kasvava krüptotööstuse üle. Mitmed krüptofirmad kutsuti välja nende tegevuse ja pakkumiste pärast, mis viisid regulatiivsete meetmeteni. Keset kuulujutte, et SEC keelas jaeinvestoritele krüptopanustamise teenused, millele juhtis tähelepanu isegi Coinbase'i tegevjuht Brian Armstrong. krüpto börsil Krakenil keelati teenuste pakkumine.
Lisaks määras finantsjärelevalve Krakenile kopsaka trahvi summas 30 miljonit USA dollarit. Palju krüpto ettevõtted pakuvad sarnaseid teenuseid ja Coinbase, mis on USA suurim avalikult kaubeldav krüptobörs, pole erand. Viidates võimalikule sellise tegevuse võimalusele ettevõtte vastu, soovitas ettevõtte tegevjuht pöörduda USA kohtusse.
Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.
Allikas: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/