یکی از کارمندان Coinbase قربانی یک حمله سایبری مبتنی بر پیامک شده است که در آن داده های خاصی آسیب پذیر شده است.
پس از اینکه یکی از کارمندان Coinbase قربانی یک حمله هشدار پیامکی جعلی شد، داده های محدودی در اختیار عوامل مخرب قرار گرفت.
یک کارمند کوین بیس با موفقیت توسط مهاجمان هدف قرار گرفته است
در 17 فوریه 2023، صرافی ارزهای دیجیتال Coinbase یک پست وبلاگی منتشر کرد که در آن درباره یک حمله پیام کوتاه اخیر که در آن یکی از کارمندان قربانی شد، بحث میکرد. این حمله که با استفاده از تاکتیک های مهندسی اجتماعی انجام شد، در 5 فوریه انجام شد و در ابتدا تعدادی از کارمندان مورد هدف قرار گرفتند.
در پست وبلاگ Coinbase که توسط جف لونگلهوفر نوشته شده است، آمده است که “مقدار محدودی از داده ها” در این حمله افشا شده است. این داده ها شامل «نام کارمندان، آدرس ایمیل، و تعدادی شماره تلفن» بود.
در حالی که بیشتر کارمندان مورد هدف از کلاهبرداری فرار کردند، یک فرد با هشدار جعلی تعامل داشت. پس از کلیک بر روی پیوند ارائه شده در پیامک، کارمند اعتبار خود را به یک صفحه وب لاگین جعلی ارائه کرد که مهاجم از آن برای دسترسی به حساب Coinbase خود استفاده کرد.
Lunglhofer نوشت که مهاجم “تلاش های مکرر برای دسترسی از راه دور به Coinbase انجام داد”، اما خوشبختانه این اتفاق نیفتاد.
Coinbase موفق به مهار حمله شد
در پست فوق، Lunglhofer بیان کرد که Coinbase توانسته بود قبل از دسترسی مستقیم اپراتورها به سیستم، حمله را متوقف کند. در واقع، تیم پاسخگویی به حوادث امنیت رایانه ای کوین بیس (CSIRT) حمله را تنها ده دقیقه پس از شروع آن شناسایی و با آن مقابله کرد. سیستم مدیریت رویدادها و رویدادهای امنیتی Coinbase (SIEM) CSIRT را از فعالیت غیرمعمول در مدت زمان کوتاهی آگاه کرد و به تیم اجازه داد تا مشکل را به سرعت کاهش دهد.
علاوه بر این، در این پست نوشته شده بود که “هیچ بودجه مشتری یا اطلاعات مشتری تحت تاثیر قرار نگرفت” در طول حمله. بنابراین، در مجموع، این حمله در مقیاس نسبتا کوچک بود و آسیب زیادی وارد نکرد.
کوین بیس همچنین اظهار داشت که “به شفافیت اعتقاد دارد و ما می خواهیم کارمندان، مشتریان و جامعه جزئیات این حمله را بشنوند و تاکتیک ها، تکنیک ها و رویه های استفاده شده توسط این دشمن را به اشتراک بگذارند، تا همه بهتر بتوانند. از خود محافظت کنند.”
به نظر می رسد کوین بیس از این حمله درس بگیرد
در پست وبلاگ خود در رابطه با این حادثه، Lunglhofer نوشت که چیزی برای آموختن وجود دارد، و اینکه “با صحبت آشکار در مورد مسائل امنیتی مانند این” می توان جامعه Coinbase را “ایمن تر و بیشتر از امنیت آگاه کرد.”
لونگلهوفر همچنین با اشاره به اینکه این حمله در نتیجه عدم آگاهی صورت گرفته است، اظهار داشت: «مشتریان، کارمندان و مردم در همه جا نیاز به آموزش بهتر دارند».
کوین بیس با حملات سایبری بیگانه نیست
این به هیچ وجه اولین باری نیست که کوین بیس مورد هدف مجرمان سایبری قرار می گیرد. این صرافی ارزهای دیجیتال در گذشته مورد هدف قرار گرفته و از حملات مختلفی متحمل شده است و این احتمال وجود دارد که در آینده نیز به این کار ادامه دهند.