/ / Nhân viên Coinbase được nhắm mục tiêu trong cuộc tấn công SMS

Nhân viên Coinbase được nhắm mục tiêu trong cuộc tấn công SMS

Dữ liệu hạn chế đã được cung cấp cho các tác nhân độc hại sau khi một nhân viên Coinbase trở thành nạn nhân của một cuộc tấn công cảnh báo SMS giả mạo.


Một nhân viên của Coinbase đã bị những kẻ tấn công nhắm mục tiêu thành công

Vào ngày 17 tháng 2 năm 2023, sàn giao dịch tiền điện tử Coinbase đã đăng một bài đăng trên blog thảo luận về một cuộc tấn công SMS gần đây, trong đó một nhân viên đã trở thành nạn nhân. Cuộc tấn công, được thực hiện bằng chiến thuật tấn công xã hội, diễn ra vào ngày 5 tháng 2, với một số nhân viên ban đầu là mục tiêu.

Trong bài đăng trên blog của Coinbase, được viết bởi Jeff Lunglhofer, có tuyên bố rằng “một lượng dữ liệu hạn chế” đã bị lộ trong cuộc tấn công. Dữ liệu này bao gồm “tên nhân viên, địa chỉ e-mail và một số số điện thoại”.

Trong khi hầu hết các nhân viên được nhắm mục tiêu đã tránh được trò lừa đảo, một cá nhân đã tương tác với cảnh báo giả. Sau khi nhấp vào liên kết được cung cấp trong SMS, nhân viên đã cung cấp thông tin đăng nhập của họ cho một trang web đăng nhập giả mạo, sau đó kẻ tấn công đã sử dụng trang web này để thử và truy cập vào tài khoản Coinbase của họ.

Lunglhofer đã viết rằng kẻ tấn công “đã nhiều lần cố gắng giành quyền truy cập từ xa vào Coinbase”, nhưng may mắn thay điều này đã không xảy ra.

Coinbase quản lý để ngăn chặn cuộc tấn công

máy tính xách tay với mã ma trận trên màn hình trong phòng tối

Trong bài đăng nói trên, Lunglhofer tuyên bố rằng Coinbase đã có thể ngăn chặn cuộc tấn công trước khi các nhà khai thác có được quyền truy cập hệ thống trực tiếp. Trên thực tế, Nhóm ứng phó sự cố bảo mật máy tính (CSIRT) của Coinbase đã phát hiện và xử lý cuộc tấn công chỉ mười phút sau khi nó bắt đầu. Hệ thống quản lý sự kiện và sự cố bảo mật (SIEM) của Coinbase đã cảnh báo CSIRT về hoạt động bất thường trong một khoảng thời gian ngắn, cho phép nhóm giảm thiểu vấn đề một cách nhanh chóng.

Hơn nữa, nó đã được viết trong bài đăng rằng “không có tiền của khách hàng hoặc thông tin khách hàng nào bị ảnh hưởng” trong cuộc tấn công. Vì vậy, nhìn chung, cuộc tấn công này có quy mô tương đối nhỏ và không gây ra nhiều thiệt hại.

Coinbase cũng tuyên bố rằng họ “tin tưởng vào sự minh bạch và chúng tôi muốn nhân viên, khách hàng và cộng đồng của mình biết chi tiết về cuộc tấn công này và chia sẻ Chiến thuật, Kỹ thuật và Quy trình (TTP) được sử dụng bởi kẻ thù này, để mọi người có thể tốt hơn tự bảo vệ mình.”

Coinbase có vẻ sẽ học hỏi từ cuộc tấn công này

Trong bài đăng trên blog của mình về sự cố này, Lunglhofer đã viết rằng có điều gì đó cần được học hỏi và rằng “bằng cách nói chuyện cởi mở về các vấn đề bảo mật như thế này”, cộng đồng Coinbase có thể trở nên “an toàn hơn và nhận thức rõ hơn về bảo mật”.

Lunglhofer cũng lưu ý rằng cuộc tấn công này diễn ra do thiếu kiến ​​thức, nói rằng “khách hàng, nhân viên và mọi người ở khắp mọi nơi cần được đào tạo tốt hơn.”

Coinbase không xa lạ gì với các cuộc tấn công mạng

Đây không phải là lần đầu tiên Coinbase trở thành mục tiêu của tội phạm mạng. Sàn giao dịch tiền điện tử này đã từng là mục tiêu và hứng chịu nhiều cuộc tấn công khác nhau trong quá khứ, và rất có thể chúng sẽ tiếp tục làm như vậy trong tương lai.

Bài viết liên quan:

  1. PLANETIX: Cách dùng Twitter cập nhật thông tin nhanh nhất từ công ty
  2. Cách dùng đầu dũa chạy nhám, làm sạch Cuticle – Christine Lam
  3. Ứng dụng giao đồ ăn rẻ nhất là gì?
  4. Đánh giá rủi ro di động là gì? 5 lý do chính đáng để thực hiện một

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *