Dati limitati sono stati messi a disposizione di malintenzionati dopo che un dipendente di Coinbase è stato vittima di un falso attacco di allerta via SMS.
Un dipendente di Coinbase è stato preso di mira con successo dagli aggressori
Il 17 febbraio 2023, scambio di criptovalute Coinbase ha pubblicato un post sul blog discutendo di un recente Attacco SMS, di cui è rimasto vittima un dipendente. L'attacco, condotto utilizzando tattiche di ingegneria sociale, ha avuto luogo il 5 febbraio, con un numero di dipendenti inizialmente preso di mira.
Nel Post sul blog Coinbase, scritto da Jeff Lunglhofer, è stato affermato che nell'attacco è stata esposta una "quantità limitata di dati". Questi dati includevano "nomi dei dipendenti, indirizzi e-mail e alcuni numeri di telefono".
Mentre la maggior parte dei dipendenti presi di mira ha evitato la truffa, un individuo ha interagito con il falso avviso. Dopo aver fatto clic sul collegamento fornito all'interno dell'SMS, il dipendente ha fornito le proprie credenziali a una falsa pagina Web di accesso, che l'aggressore ha quindi utilizzato per provare ad accedere al proprio account Coinbase.
Lunglhofer ha scritto che l'attaccante "ha fatto ripetuti tentativi di ottenere l'accesso remoto a Coinbase", ma fortunatamente ciò non è avvenuto.
Coinbase è riuscito a contenere l'attacco
Nel suddetto post, Lunglhofer ha affermato che Coinbase è stato in grado di fermare l'attacco prima che gli operatori ottenessero l'accesso diretto al sistema. Infatti, il Computer Security Incident Response Team (CSIRT) di Coinbase ha rilevato e affrontato l'attacco solo dieci minuti dopo l'inizio. Il sistema SIEM (Security Incident and Event Management) di Coinbase ha avvisato il CSIRT di attività insolite in un breve periodo di tempo, consentendo al team di mitigare rapidamente il problema.
Inoltre, nel post è stato scritto che "nessun fondo o informazione dei clienti è stato influenzato" durante l'attacco. Quindi, tutto sommato, questo attacco è stato su scala relativamente piccola e non ha causato molti danni.
Coinbase ha anche affermato di "credere nella trasparenza e vogliamo che i nostri dipendenti, clienti e la comunità ascoltino i dettagli di questo attacco e condividere le tattiche, le tecniche e le procedure (TTP) utilizzate da questo avversario, in modo che tutti possano proteggere meglio loro stessi."
Coinbase cerca di imparare da questo attacco
Nel suo post sul blog riguardante questo incidente, Lunglhofer ha scritto che c'era qualcosa da imparare e che "by parlando apertamente di problemi di sicurezza come questo" la comunità di Coinbase può essere resa "più sicura e più sicura consapevole."
Lunglhofer ha anche osservato che questo attacco è avvenuto a causa della mancanza di conoscenza, affermando che "i clienti, i dipendenti e le persone di tutto il mondo devono essere formati meglio".
Coinbase non è estraneo agli attacchi informatici
Questa non è affatto la prima volta che Coinbase viene preso di mira dai criminali informatici. Questo scambio di criptovalute è stato preso di mira e ha subito vari attacchi in passato, ed è probabile che continueranno a farlo in futuro.