Coinbase tha se Ekipi i tij për Reagimin e Incidentit të Sigurisë Kompjuterike (CSIRT) u fut shpejt në situatë.
Kompania kripto Coinbase (NASDAQ: COIN) konfirmoi një sulm të sigurisë kibernetike që synonte punonjësit e saj. Kompania tha se ishte komprometuar shkurtimisht nga të ashtuquajturit hakerë "0ktapus" që goditën shumë organizata në vitin 2022. Disa nga viktimat e hakerëve janë Twilio (NYSE: TWLO) dhe kompania e porositjes së ushqimit në internet (DoorDash). Twilio zbuloi se hakerët fituan akses në të dhënat e klientëve pasi mashtruan punonjësit për të dhënë detajet e hyrjes së tyre të korporatës. DoorDash gjithashtu e lidhi përvojën e tij të shkeljes së të dhënave me të njëjtët hakerë që sulmuan Twilio. Gjigandi i shpërndarjes së ushqimit tha se hakerat keqdashës fituan akses në emrat e klientëve, adresat e postës elektronike, numrat e telefonit dhe adresat e dërgesës.
Përveç Twilio, Cloudflare dhe DoorDash, grupi 0ktapus synoi rreth 130 kompani vitin e kaluar. Ekipi i hakerëve zakonisht imiton faqet e hyrjes në Okta në një përpjekje për të rrëmbyer detajet e punonjësve.
Pas incidenteve të shumta vitin e kaluar, Coinbase është bërë viktima e fundit e sulmeve të sigurisë kibernetike. Kompania e kriptove raportoi ngjarjen dhe tha se grupi "0ktapus" u përpoq të hynte në sistemet e kompanisë duke vjedhur kredencialet e hyrjes së një punonjësi. Ka raportime se banda ka intensifikuar veprimet e saj dhe tani ka shumë lojëra teknologjike dhe video nën syrin e saj të shqiponjës.
Coinbase Përjeton Sulmin e Sigurisë Kibernetike
Coinbase shpjegoi se sulmi i sigurisë kibernetike filloi më 5 shkurt kur shumë nga punonjësit e saj morën mesazhe SMS. Përmbajtja e mesazhit i shtyu ata të identifikoheshin nëpërmjet një lidhjeje të dhënë për një mesazh të rëndësishëm. Megjithëse shumë punëtorë e injoruan njoftimin, një punonjës e ndoqi në mënyrë të pafajshme procesin duke futur emrin e përdoruesit dhe fjalëkalimin e tyre, gjë që i dha sulmuesit akses. Më pas, hakeri u përpoq të hynte në sistemet e brendshme të Coinbase, por ishte i suksesshëm për shkak të vërtetimit të kërkuar me shumë faktorë (MFA).
Megjithatë, sulmuesi nuk u ndal me kaq, por vazhdoi të telefononte punonjësin, duke pretenduar se ishte nga Teknologjia e Informacionit (IT) e korporatës Coinbase. Anëtari i stafit në mënyrë të paditur ia vuri veshin udhëzimit të telefonuesit që rezultoi në ekspozimin e informacionit të punonjësve.
“Fatmirësisht nuk u mor asnjë fond dhe asnjë informacion i klientit nuk u aksesua apo u pa, por u morën disa informacione të kufizuara kontakti për punonjësit tanë, veçanërisht emrat e punonjësve, adresat e postës elektronike dhe disa numra telefoni.”
Për më tepër, Coinbase tha se Ekipi i tij për Reagimin e Incidentit të Sigurisë Kompjuterike (CSIRT) u fut shpejt në situatë. Kompania tha se sistemi i saj i Sigurisë së Incidentit dhe Menaxhimit të Ngjarjeve (SIEM) tërhoqi vëmendjen e Response ndaj aktivitetit të pazakontë. Sipas një zëdhënësi të Coinbase, "aktori i kërcënimit ishte në gjendje të shihte, përmes një ndarjeje ekrani, disa pamje të paneleve të brendshme dhe të aksesonte informacionin e kufizuar të kontaktit të punonjësve".
Në tregtimin para tregut, aksionet e Coinbase ranë 0.89% në 61.52 dollarë. Përveç humbjes prej 10.48% në pesë ditët e fundit, kompania e kriptove është në rritje që nga fillimi i vitit. Ajo ka shtuar mbi 75% në rekordin e saj të deritanishëm dhe ka shënuar 17.65% gjatë muajit të kaluar.
Ibukun është një shkrimtar kripto/financiar i interesuar për të transmetuar informacione përkatëse, duke përdorur fjalë jo komplekse për të arritur të gjitha llojet e audiencës.
Përveç shkrimit, asaj i pëlqen të shikojë filma, të gatuajë dhe të eksplorojë restorante në qytetin e Lagos, ku ajo banon.
Burimi: https://www.coinspeaker.com/coinbase-cybersecurity-employees/