米国の大手仮想通貨取引所 Coinbase は最近、サイバー攻撃を目撃したと報告しました。 金銭的には致命的ではなく、ユーザー データが侵害されたわけではありませんが、この攻撃は会社内に震えを広めるには十分でした。 同社のサイバーセキュリティチームは、弱点を見つけて、それ以上の被害が発生する前に修正することで、短時間で攻撃に対処することを保証しました.
Coinbase によると、不法な人物が、従業員の XNUMX 人からログイン資格情報を盗んだ後、なんとか逃れました。 その意図は、リモートアクセスを通じて会社のシステムを乗っ取ると言われていました。 この攻撃により、従業員の複数の情報が漏えいしました。
さらに、暗号交換会社のサイバー制御が攻撃にうまく対抗し、システムへの直接アクセスを禁止したことを指摘しました。 これに伴い、プラットフォームの顧客に属する情報と資金に害はありませんでした。
すべては SMS から始まった
事例が報告されたように、社内の複数のエンジニアがテキストで連絡を受けた5月XNUMX日に始まりました。 「SMSアラート」は、それぞれの企業アカウントにログインした後、重要なメッセージを読むように要求するメモで構成されていました. 他のすべてのフィッシングや詐欺のテキストと同様に、ほとんどの従業員は XNUMX 通を除いてメッセージを無視しました。
Coinbase の従業員がリンクを開いたところ、フィッシング ページに誘導されました。 資格情報を求められたとき、従業員はさらにそれを提供し、攻撃者はそれを使用して内部システムへのログインを試みました。 しかし、多要素認証 (MFA) による保護を考慮すると、この試みは失敗であることが判明しました。
試みが失敗した後、攻撃者は戦略を変更し、IT チームのメンバーであると自称し、従業員をワークステーションにログインさせようとしました。
しかし、Coinbase のコンピューター セキュリティ インシデント対応チーム (CSIRT) は、XNUMX 分以内に活動を積極的に追跡しました。 チームは被害者に異常な活動があるかどうかを確認するように依頼しました。 従業員は、インスタンスが怪しいことに気付くとすぐに、会話を終了し、接続をブロックしました.
現時点では、金銭的損失やデータ損失はありませんが、抜け穴に対処した後、Coinbase はより良い安全対策を確保できるようになる可能性があります。
サイバー攻撃だけが脅威ではない
周囲を見回しても、急成長する仮想通貨業界に対する金融規制当局の監視が強化されていることを示すだけです。 いくつかの仮想通貨企業は、規制措置につながった活動と提供のために呼び出されました。 SEC が仮想通貨ステーキング サービスを個人投資家に禁止するという噂の中で、これは Coinbase の CEO であるブライアン アームストロングによってさえ指摘されました。 クリプト exchange Kraken はサービスの提供を禁止されました。
さらに、Kraken は金融監視機関から 30 万ドル相当の多額の罰金を科されました。 多くの クリプト 企業は同様のサービスを提供しており、Coinbase は米国内で公開されている最大の仮想通貨取引所であり、例外ではありません。 会社に対するそのような行動の可能性を挙げて、会社のCEOは、問題を米国の裁判所に持ち込むことを示していました.
ナンシーJ.アレンは暗号愛好家であり、暗号通貨は人々を自分の銀行になり、従来の通貨交換システムから離れるように刺激すると信じています。 彼女はまた、ブロックチェーン技術とその機能にも興味を持っています。
ソース: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/