Dados limitados foram disponibilizados para agentes mal-intencionados depois que um funcionário da Coinbase foi vítima de um falso ataque de alerta por SMS.
Um funcionário da Coinbase foi alvejado com sucesso por invasores
Em 17 de fevereiro de 2023, troca de criptomoedas Coinbase fez uma postagem no blog discutindo um recente ataque SMS, em que um funcionário foi vítima. O ataque, conduzido por meio de táticas de engenharia social, ocorreu em 5 de fevereiro, tendo vários funcionários como alvo inicial.
No Postagem no blog da Coinbase, escrito por Jeff Lunglhofer, foi declarado que uma "quantidade limitada de dados" foi exposta no ataque. Esses dados incluíam "nomes de funcionários, endereços de e-mail e alguns números de telefone".
Enquanto a maioria dos funcionários visados se esquivou do golpe, um indivíduo interagiu com o alerta falso. Depois de clicar no link fornecido no SMS, o funcionário forneceu suas credenciais para uma página de login falsa, que o invasor usou para tentar acessar sua conta Coinbase.
Lunglhofer escreveu que o invasor "fez repetidas tentativas de obter acesso remoto à Coinbase", mas felizmente isso não aconteceu.
Coinbase conseguiu conter o ataque
No post mencionado, Lunglhofer afirmou que a Coinbase conseguiu interromper o ataque antes que os operadores obtivessem acesso direto ao sistema. Na verdade, a Equipe de Resposta a Incidentes de Segurança de Computadores (CSIRT) da Coinbase detectou e abordou o ataque apenas dez minutos após o início. O sistema de gerenciamento de incidentes e eventos de segurança (SIEM) da Coinbase alertou o CSIRT sobre atividades incomuns em um curto período de tempo, permitindo que a equipe mitigasse o problema rapidamente.
Além do mais, foi escrito no post que "nenhum dinheiro ou informação do cliente foi afetado" durante o ataque. Portanto, em suma, esse ataque foi relativamente em pequena escala e não causou muitos danos.
A Coinbase também afirmou que "acredita na transparência e queremos que nossos funcionários, clientes e a comunidade ouçam os detalhes de este ataque e compartilhar as Táticas, Técnicas e Procedimentos (TTPs) utilizadas por este adversário, para que todos possam se proteger melhor eles mesmos."
Coinbase procura aprender com este ataque
Em sua postagem no blog sobre esse incidente, Lunglhofer escreveu que havia algo a ser aprendido e que "por falando abertamente sobre questões de segurança como esta" a comunidade Coinbase pode ser "mais segura e mais segura consciente."
Lunglhofer também observou que esse ataque ocorreu por falta de conhecimento, afirmando que "clientes, funcionários e pessoas em todos os lugares precisam ser melhor treinados".
A Coinbase não é estranha a ataques cibernéticos
Esta não é a primeira vez que a Coinbase é alvo de cibercriminosos. Essa troca de criptomoedas foi alvo e sofreu vários ataques no passado, e é provável que continuem a fazê-lo no futuro.