Førende amerikanske kryptobørs Coinbase rapporterede for nylig at have været vidne til et cyberangreb. Ikke fatalt i penge eller kompromitterende brugerdata, selvom angrebet var nok til at sprede rystelser i virksomheden. Virksomhedens cybersikkerhedsteam har sikret sig at tackle angrebet på kort tid ved at finde det svage punkt og reparere det, før det kan forårsage yderligere skade.
Ifølge Coinbase lykkedes det en ulovlig person at slippe afsted med loginoplysningerne efter at have stjålet dem fra en af medarbejderne. Hensigten siges at overtage virksomhedens systemer gennem fjernadgang. I betragtning af angrebet var der et kompromittering af medarbejdernes flere oplysninger.
Det bemærkede endvidere, at kryptobørsfirmaets cyberkontroller lykkedes at imødegå angrebet og forbød den direkte adgang til systemet. Sammen med dette skete der ingen skade på informationen og midlerne tilhørende platformens kunder.
Det hele startede med en SMS
Som tilfældet blev rapporteret, startede det den 5. februar, da flere ingeniører i virksomheden blev kontaktet via sms. "SMS-alarmen" bestod af en note, der anmodede dem om at læse en vigtig besked efter at have logget ind på de respektive firmakonti. Ligesom alle andre phishing- eller svindeltekster ignorerede de fleste medarbejdere beskeden undtagen én.
Coinbase-medarbejderen åbnede linket, som førte ham til en phishing-side. Da medarbejderen blev bedt om legitimationsoplysninger, fortsatte med at oplyse det, hvorved angriberen forsøgte at logge ind på interne systemer. Forsøget viste sig dog at være en fiasko givet multi-faktor-godkendelsesbeskyttelsen (MFA).
Efter det mislykkede forsøg ændrede angriberen strategien og præsenterede sig som et IT-teammedlem og forsøgte at få medarbejderen til at logge ind på arbejdsstationen.
Imidlertid sporede computersikkerhedshændelsesresponsteamet (CSIRT) fra Coinbase aktivt aktiviteten inden for ti minutter. Holdet bad offeret om at tjekke, om der er usædvanlige aktiviteter. Så snart medarbejderen fandt, at forekomsten var uhyggelig, afsluttede han samtalen og blokerede forbindelsen.
Intet penge- og datatab kunne gøre Coinbase-relief for nu, men det kunne få dem til at sikre bedre sikkerhedsforanstaltninger efter at have håndteret smuthullerne.
Cyberangreb er ikke den eneste trussel
At se sig omkring vil kun få nogen indikation af stigende kontrol af finansielle regulatorer over den spirende kryptoindustri. Flere kryptofirmaer blev kaldt ud for deres aktiviteter og tilbud, hvilket førte til regulatoriske handlinger. Midt i rygtet om, at SEC forbyder kryptoindsatstjenester til detailinvestorer, hvilket endda blev påpeget af Coinbase CEO Brian Armstrong, fremtrædende krypto exchange Kraken var afskåret fra at tilbyde tjenesterne.
Derudover blev Kraken pålagt en klækkelig bøde på 30 millioner USD af den finansielle vagthund. Mange krypto firmaer tilbyder lignende tjenester, og Coinbase er den største børsnoterede kryptobørs i USA er ingen undtagelse. Med henvisning til enhver mulighed for sådanne handlinger mod selskabet, havde selskabets administrerende direktør indikeret at tage spørgsmålet til den amerikanske domstol.
Nancy J. Allen er en krypto-entusiast og mener, at kryptovalutaer inspirerer folk til at være deres egne banker og træde ved siden af traditionelle monetære udvekslingssystemer. Hun er også fascineret af blockchain-teknologi og dens funktion.
Kilde: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/