صرافی کریپتو کوین بیس با حمله سایبری مواجه می شود و کارمند هدف قرار می گیرد
رمزنگاری تبادل کوین بیس اعلام کرده است که یک هکر برای دسترسی از راه دور به سیستم آن، اطلاعات ورود به سیستم یک کارمند شرکت را به سرقت برده و در نتیجه برخی از اطلاعات تماس متعلق به چندین کارمند را به دست آورده است، اما دادههای مشتری و وجوه آسیبی ندیده است.
“Coinbase اخیراً یک حمله امنیت سایبری را تجربه کرد که یکی از کارکنان خود را هدف قرار داد. خوشبختانه، کنترلهای سایبری Coinbase مانع از دسترسی مستقیم مهاجم به سیستم شد و از هرگونه از دست دادن وجوه یا به خطر افتادن اطلاعات مشتری جلوگیری کرد. فقط مقدار محدودی از دادهها از فهرست شرکتی ما بود. Coinbase در یک پست وبلاگی گفت.
این شرکت اعلام کرد که روز یکشنبه (5 فوریه) تلفن همراه چندین کارمند با پیامک هایی شروع به هشدار می کند که نشان می دهد آنها باید فوراً از طریق پیوند ارائه شده برای دریافت پیام مهم وارد شوند.
در حالی که اکثر کارمندان این پیام بدون درخواست را نادیده گرفتند، یکی از کارمندان با اعتقاد به اینکه پیامی مهم و قانونی است، روی پیوند کلیک کرد و اطلاعات ورود خود را وارد کرد.
پس از “ورود به سیستم”، از کارمند خواسته شد که پیام را نادیده بگیرد و از این کار تشکر کرد.
علاوه بر این، مهاجم مجهز به نام کاربری و رمز عبور قانونی کارمند Coinbase تلاش های مکرری برای دسترسی از راه دور به شرکت انجام داد.
با این حال، مهاجم نتوانست موارد مورد نیاز را فراهم کند احراز هویت چند عاملی (وزارت امور خارجه) اعتبار — و به گفته شرکت، دسترسی به آن مسدود شد.
علاوه بر این، پلتفرم صرافی رمزارز خاطرنشان کرد که پس از مدتی تلفن همراه کارمندش زنگ خورد و شروع به گفتگو با مهاجمی کرد که ادعا می کرد از شرکت کوین بیس است. فناوری اطلاعات (IT)، و به کمک کارمند نیاز داشت.
کارمند با این باور که آنها با یکی از کارکنان قانونی Coinbase IT صحبت می کنند، به ایستگاه کاری آنها وارد شد و شروع به پیروی از دستورالعمل های مهاجم کرد.
Coinbase گفت: “این یک رفت و برگشت بین مهاجم و کارمندی که به طور فزاینده مشکوک بود آغاز شد. با پیشرفت مکالمه، درخواست ها مشکوک تر و مشکوک تر شدند.”
فیس بوکتوییترلینکدین
