Piiratud andmed on tehtud pahatahtlikele osalejatele kättesaadavaks pärast seda, kui Coinbase'i töötaja langes võlts-SMS-i hoiatusrünnaku ohvriks.
Coinbase'i töötaja on ründajate poolt edukalt sihikule võetud
17. veebruaril 2023 krüptovaluutavahetus Coinbase tegi blogipostituse, milles käsitles hiljutist SMS-rünnak, mille ohvriks langes üks töötaja. Sotsiaalse manipuleerimise taktikat kasutades korraldatud rünnak leidis aset 5. veebruaril ning algselt võeti sihikule mitmed töötajad.
Aastal Coinbase'i ajaveebi postitus, mille kirjutas Jeff Lunglhofer, öeldi, et rünnaku käigus paljastati "piiratud hulk andmeid". Need andmed hõlmasid "töötajate nimesid, e-posti aadresse ja mõningaid telefoninumbreid".
Kui enamik sihikule võetud töötajaid kelmuse eest kõrvale hiilis, siis üks inimene suhtles võltsitud hoiatusega. Pärast SMS-is esitatud lingil klõpsamist edastas töötaja oma mandaadid võltsitud sisselogimise veebisaidile, mida ründaja kasutas seejärel oma Coinbase'i kontole juurdepääsu proovimiseks.
Lunglhofer kirjutas, et ründaja "tegi korduvalt katseid Coinbase'ile kaugjuurdepääsu saamiseks", kuid õnneks seda ei juhtunud.
Coinbase'il õnnestus rünnak ohjeldada
Eelmainitud postituses märkis Lunglhofer, et Coinbase suutis rünnaku peatada enne, kui operaatorid said süsteemile otsese juurdepääsu. Tegelikult tuvastas Coinbase'i arvutiturbe intsidentidele reageerimise meeskond (CSIRT) rünnaku vaid kümme minutit pärast selle algust ja asus sellele vastu. Coinbase'i turvaintsidentide ja sündmuste haldamise (SIEM) süsteem hoiatas CSIRT-i lühikese aja jooksul ebatavalisest tegevusest, võimaldades meeskonnal probleemi kiiresti leevendada.
Veelgi enam, postituses kirjutati, et rünnak ei mõjutanud klientide raha ega kliendi teavet. Seega kokkuvõttes oli see rünnak suhteliselt väikesemahuline ega teinud erilist kahju.
Coinbase teatas ka, et "usub läbipaistvusse ja me tahame, et meie töötajad, kliendid ja kogukond kuuleksid üksikasju seda rünnakut ja jagada selle vastase kasutatud taktikaid, tehnikaid ja protseduure (TTP), et kõik saaksid paremini kaitsta ise."
Coinbase näib sellest rünnakust õppust võtvat
Lunglhofer kirjutas seda juhtumit käsitlevas ajaveebipostituses, et seal on midagi õppida ja et "poolt sellistest turvaprobleemidest avalikult rääkides saab Coinbase'i kogukonda muuta "ohutumaks ja turvalisemaks teadlik."
Lunglhofer märkis ka, et see rünnak toimus teadmiste puudumise tõttu, öeldes, et "kliente, töötajaid ja inimesi kõikjal tuleb paremini koolitada."
Coinbase ei ole küberrünnakutele võõras
See pole sugugi esimene kord, kui Coinbase on küberkurjategijate sihikule sattunud. See krüptovaluutavahetus on minevikus olnud erinevate rünnakute sihtmärgiks ja kannatanud nende all ning tõenäoliselt jätkavad nad seda ka tulevikus.
