Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Bir Coinbase çalışanının sahte bir SMS uyarı saldırısına kurban gitmesinin ardından sınırlı veriler kötü niyetli aktörlerin kullanımına sunuldu.

Bir Coinbase Çalışanı Saldırganlar Tarafından Başarılı Bir Şekilde Hedef Alındı

17 Şubat 2023'te, Kripto para borsası Coinbase yakın tarihli bir konuyu tartışan bir blog yazısı yaptı SMS saldırısı, bir çalışanın mağdur olduğu. Sosyal mühendislik taktikleri kullanılarak gerçekleştirilen saldırı, başlangıçta çok sayıda çalışanın hedef alındığı 5 Şubat'ta gerçekleşti.

İçinde Coinbase blog gönderisiJeff Lunglhofer tarafından yazılan saldırıda "sınırlı miktarda verinin" açığa çıktığı belirtildi. Bu veriler "çalışan adları, e-posta adresleri ve bazı telefon numaralarını" içeriyordu.

Hedef alınan çalışanların çoğu dolandırıcılıktan kaçınırken, bir kişi sahte uyarıyla etkileşime geçti. Çalışan, SMS içindeki verilen bağlantıya tıkladıktan sonra kimlik bilgilerini sahte bir oturum açma web sayfasına verdi ve saldırgan daha sonra bunu Coinbase hesaplarına erişmeye çalışmak için kullandı.

instagram viewer

Lunglhofer, saldırganın "Coinbase'e uzaktan erişim elde etmek için defalarca girişimde bulunduğunu" yazdı, ancak neyse ki bu olmadı.

Coinbase Saldırıyı Kontrol Etmeyi Başardı

Söz konusu gönderide Lunglhofer, Coinbase'in saldırıyı operatörler sisteme doğrudan erişim elde etmeden önce durdurabildiğini belirtti. Aslında, Coinbase'in Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) saldırıyı başladıktan sadece on dakika sonra tespit etti ve müdahale etti. Coinbase'in Güvenlik Olayı ve Olay Yönetimi (SIEM) sistemi, CSIRT'yi kısa bir süre içinde olağandışı etkinlik konusunda uyardı ve ekibin sorunu hızla azaltmasına olanak sağladı.

Dahası, saldırı sırasında "hiçbir müşteri fonunun veya müşteri bilgisinin etkilenmediği" yazısında yazıyordu. Sonuç olarak, bu saldırı nispeten küçük ölçekliydi ve fazla hasar vermedi.

Coinbase ayrıca "şeffaflığa inandığını ve çalışanlarımızın, müşterilerimizin ve topluluğumuzun ayrıntıları duymasını istiyoruz" dedi. Bu saldırı ve herkesin daha iyi koruyabilmesi için bu düşman tarafından kullanılan Taktikleri, Teknikleri ve Prosedürleri (TTP'ler) paylaşmak kendileri."

Coinbase Bu Saldırıdan Ders Çıkarıyor

Lunglhofer, bu olayla ilgili blog yazısında öğrenilmesi gereken bir şey olduğunu ve " Bunun gibi güvenlik sorunları hakkında açıkça konuşmak "Coinbase topluluğu daha güvenli ve daha güvenli" hale getirilebilir farkında olmak."

Lunglhofer, bu saldırının bilgi eksikliğinden kaynaklandığını da belirterek, "Müşterilerin, çalışanların ve her yerdeki insanların daha iyi eğitilmesi gerekiyor" dedi.

Coinbase Siber Saldırılara Yabancı Değil

Bu, Coinbase'in siber suçlular tarafından ilk kez hedef alınışı değil. Bu kripto para birimi değişimi, geçmişte çeşitli saldırıların hedefi oldu ve bunlardan zarar gördü ve gelecekte de bunu yapmaya devam edecekler.