Il principale exchange di criptovalute statunitense Coinbase ha recentemente riferito di aver assistito a un attacco informatico. Non fatale in termini monetari o compromettente i dati degli utenti, anche se l'attacco è bastato a diffondere tremori all'interno dell'azienda. Il team di sicurezza informatica dell'azienda si è assicurato di affrontare l'attacco in breve tempo trovando il punto debole e riparandolo prima che potesse causare ulteriori danni.
Secondo Coinbase, un illecito è riuscito a farla franca con le credenziali di accesso dopo averle rubate a uno dei dipendenti. Si diceva che l'intenzione fosse quella di rilevare i sistemi dell'azienda tramite accesso remoto. Dato l'attacco, c'è stata una compromissione di diverse informazioni dei dipendenti.
Inoltre ha osservato che i controlli informatici della società di scambio di criptovalute sono riusciti con successo a contrastare l'attacco e hanno proibito l'accesso diretto al sistema. Insieme a questo, non ci sono stati danni alle informazioni e ai fondi appartenenti ai clienti della piattaforma.
Tutto è iniziato con un SMS
Poiché l'istanza è stata segnalata, è iniziata il 5 febbraio quando diversi ingegneri all'interno dell'azienda sono stati contattati tramite SMS. L '"avviso SMS" consisteva in una nota che richiedeva loro di leggere un messaggio importante dopo aver effettuato l'accesso ai rispettivi account aziendali. Proprio come ogni altro testo di phishing o truffa, la maggior parte dei dipendenti ha ignorato il messaggio tranne uno.
Il dipendente di Coinbase ha aperto il collegamento che lo ha portato a una pagina di phishing. Quando sono state chieste le credenziali, il dipendente ha continuato a fornirle utilizzando le quali l'attaccante ha tentato di accedere ai sistemi interni. Tuttavia, il tentativo si è rivelato un fallimento data la protezione dell'autenticazione a più fattori (MFA).
Dopo il tentativo fallito, l'attaccante ha cambiato strategia e si è presentato come un membro del team IT e ha cercato di far accedere il dipendente alla postazione di lavoro.
Tuttavia, il team di risposta agli incidenti di sicurezza informatica (CSIRT) di Coinbase ha rintracciato attivamente l'attività entro dieci minuti. Il team ha chiesto alla vittima di verificare se ci sono attività insolite. Non appena il dipendente ha scoperto che l'istanza era sospetta, ha terminato la conversazione e ha bloccato la connessione.
Nessuna perdita monetaria e di dati potrebbe rendere Coinbase sollievo per ora, ma potrebbe far sì che garantiscano migliori misure di sicurezza dopo aver affrontato le scappatoie.
L'attacco informatico non è l'unica minaccia
Guardarsi intorno darà solo l'indicazione a chiunque di un crescente controllo delle autorità di regolamentazione finanziaria sulla fiorente industria delle criptovalute. Diverse società di crittografia sono state chiamate per le loro attività e offerte che hanno portato ad azioni normative. Tra le voci secondo cui la SEC vieta i servizi di staking di criptovalute agli investitori al dettaglio, che è stato persino sottolineato dal CEO di Coinbase Brian Armstrong, importante crypto exchange A Kraken è stato impedito di offrire i servizi.
Inoltre, a Kraken è stata addebitata una pesante multa del valore di 30 milioni di dollari dal cane da guardia finanziario. Molti crypto le aziende offrono servizi simili e Coinbase essendo il più grande scambio di criptovalute quotato in borsa negli Stati Uniti non fa eccezione. Adducendo ogni possibilità di tali azioni contro la società, l'amministratore delegato della società aveva indicato di portare la questione al tribunale statunitense.
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/