Shkëmbimi kryesor i kriptove në SHBA, Coinbase, raportoi së fundmi se ishte dëshmitar i një sulmi kibernetik. Jo fatale në terma monetarë apo kompromentuar të dhënat e përdoruesve, megjithëse sulmi ishte i mjaftueshëm për të përhapur dridhje brenda kompanisë. Ekipi i sigurisë kibernetike i kompanisë ka siguruar që të trajtojë sulmin në një kohë të shkurtër duke gjetur pikën e dobët dhe duke e korrigjuar atë përpara se të mund të shkaktojë ndonjë dëm të mëtejshëm.
Sipas Coinbase, një person i paligjshëm arriti të ikë me kredencialet e hyrjes pasi i vodhi ato nga një prej punonjësve. Synimi u tha për të marrë përsipër sistemet e kompanisë përmes aksesit në distancë. Duke pasur parasysh sulmin, pati një kompromis të disa informacioneve të punonjësve.
Më tej u vërejt se kontrollet kibernetike të firmës së shkëmbimit të kriptove arritën me sukses të kundërshtojnë sulmin dhe ndaluan aksesin e drejtpërdrejtë të sistemit. Së bashku me këtë, nuk pati asnjë dëm për informacionin dhe fondet që u përkisnin klientëve të platformës.
Gjithçka filloi me një SMS
Siç u raportua, ajo filloi më 5 shkurt kur disa inxhinierë brenda kompanisë u kontaktuan përmes mesazheve. "Alarmi SMS" përbëhej nga një shënim që u kërkonte atyre të lexonin një mesazh të rëndësishëm pasi të hynin në llogaritë përkatëse të kompanisë. Ashtu si çdo tekst tjetër phishing ose mashtrimi, shumica e punonjësve e injoruan mesazhin, përveç njërit.
Punonjësi i Coinbase hapi lidhjen që e çoi në një faqe phishing. Kur iu kërkuan kredencialet, punonjësi vazhdoi t'i jepte ato duke përdorur të cilat sulmuesi bëri një përpjekje për t'u identifikuar në sistemet e brendshme. Sidoqoftë, përpjekja doli të ishte një dështim duke pasur parasysh mbrojtjen e vërtetimit me shumë faktorë (MFA).
Pas përpjekjes së dështuar, sulmuesi ndryshoi strategjinë dhe u paraqit si një anëtar i ekipit të IT dhe u përpoq të detyronte punonjësin të hynte në stacionin e punës.
Sidoqoftë, ekipi i reagimit ndaj incidenteve të sigurisë kompjuterike (CSIRT) i Coinbase gjurmoi në mënyrë aktive aktivitetin brenda dhjetë minutave. Ekipi i kërkoi viktimës të kontrollonte nëse kishte ndonjë aktivitet të pazakontë. Sapo punonjësi e gjeti instancën si peshk, ai përfundoi bisedën dhe bllokoi lidhjen.
Asnjë humbje monetare dhe e të dhënave nuk mund të sjellë lehtësim për Coinbase për momentin, por mund t'i bëjë ata të sigurojnë masa më të mira sigurie pasi të merren me zbrazëtitë.
Sulmi kibernetik nuk është i vetmi kërcënim
Shikimi përreth do të marrë vetëm indikacionet për këdo për rritjen e kontrollit të rregullatorëve financiarë mbi industrinë në zhvillim të kriptove. Disa firma të kriptove u thirrën për aktivitetet dhe ofertat e tyre që çuan në veprime rregullatore. Mes thashethemeve të SEC që ndalon shërbimet e aksioneve të kriptove për investitorët me pakicë, gjë që u theksua edhe nga CEO i Coinbase Brian Armstrong, i shquar kripto Exchange Kraken u ndalua nga ofrimi i shërbimeve.
Përveç kësaj, Kraken iu ngarkua një gjobë e rëndë me vlerë 30 milionë dollarë nga mbikëqyrësi financiar. Shumë kripto firmat ofrojnë shërbime të ngjashme dhe Coinbase, si shkëmbimi më i madh i kriptove i tregtuar publikisht brenda Shteteve të Bashkuara, nuk bën përjashtim. Duke përmendur çdo mundësi për veprime të tilla kundër kompanisë, CEO i kompanisë kishte treguar që ta çonte çështjen në gjykatën amerikane.
Nancy J. Allen është një entuziast i kriptove dhe beson se kriptovalutat i frymëzojnë njerëzit që të jenë bankat e tyre dhe të largohen nga sistemet tradicionale të këmbimit monetar. Ajo është gjithashtu e intriguar nga teknologjia blockchain dhe funksionimi i saj.
Burimi: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/