การโจมตีทางไซเบอร์กับ Coinbase ที่ใช้ประโยชน์จากข้อมูลพนักงาน

Coinbase การแลกเปลี่ยน crypto ชั้นนำของสหรัฐรายงานเมื่อเร็ว ๆ นี้ว่าพบเห็นการโจมตีทางไซเบอร์ ไม่เป็นอันตรายถึงชีวิตในแง่เงินหรือการประนีประนอมกับข้อมูลผู้ใช้ แม้ว่าการโจมตีจะเพียงพอที่จะสร้างความสั่นสะเทือนภายในบริษัท ทีมรักษาความปลอดภัยทางไซเบอร์ของบริษัทมั่นใจว่าจะรับมือกับการโจมตีได้ในเวลาอันสั้นโดยการค้นหาจุดอ่อนและแก้ไขก่อนที่มันจะก่อให้เกิดอันตรายต่อไป 

จากข้อมูลของ Coinbase บุคคลผิดกฎหมายสามารถหลบหนีได้ด้วยข้อมูลรับรองการเข้าสู่ระบบหลังจากขโมยข้อมูลดังกล่าวจากพนักงานคนหนึ่ง มีความตั้งใจที่จะครอบครองระบบของบริษัทผ่านการเข้าถึงระยะไกล จากการโจมตี มีการประนีประนอมข้อมูลหลายอย่างของพนักงาน 

นอกจากนี้ ยังตั้งข้อสังเกตว่าการควบคุมทางไซเบอร์ของบริษัทแลกเปลี่ยน crypto ประสบความสำเร็จในการจัดการเพื่อตอบโต้การโจมตีและห้ามการเข้าถึงระบบโดยตรง นอกจากนี้ ข้อมูลและเงินทุนที่เป็นของลูกค้าของแพลตฟอร์มก็ไม่เสียหายแต่อย่างใด 

ทุกอย่างเริ่มต้นด้วย SMS

ตามที่มีการรายงาน เหตุการณ์เริ่มต้นในวันที่ 5 กุมภาพันธ์ เมื่อวิศวกรหลายคนในบริษัทได้รับการติดต่อผ่านทางข้อความ “การแจ้งเตือนทาง SMS” ประกอบด้วยหมายเหตุที่ขอให้พวกเขาอ่านข้อความสำคัญหลังจากลงชื่อเข้าใช้บัญชีบริษัทที่เกี่ยวข้อง เช่นเดียวกับข้อความฟิชชิงหรือสแกมอื่น ๆ พนักงานส่วนใหญ่ไม่สนใจข้อความยกเว้นข้อความเดียว 

พนักงานของ Coinbase เปิดลิงก์ซึ่งนำเขาไปยังหน้าฟิชชิ่ง เมื่อถูกถามถึงข้อมูลรับรอง พนักงานก็ให้ข้อมูลต่อไปโดยใช้ข้อมูลดังกล่าว ซึ่งผู้โจมตีพยายามเข้าสู่ระบบภายใน อย่างไรก็ตาม ความพยายามดังกล่าวกลับกลายเป็นความล้มเหลวเนื่องจากการป้องกันการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) 

หลังจากความพยายามล้มเหลว ผู้โจมตีเปลี่ยนกลยุทธ์และเสนอตัวเป็นสมาชิกทีมไอทีและพยายามให้พนักงานเข้าสู่ระบบเวิร์กสเตชัน

อย่างไรก็ตาม ทีมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ (CSIRT) ของ Coinbase ติดตามกิจกรรมอย่างแข็งขันภายในสิบนาที ทีมงานขอให้ผู้เสียหายตรวจสอบว่ามีกิจกรรมผิดปกติหรือไม่ ทันทีที่พนักงานพบว่าอินสแตนซ์ไม่ชัดเจน เขาก็จบการสนทนาและบล็อกการเชื่อมต่อ 

การสูญหายของเงินและข้อมูลไม่สามารถทำให้ Coinbase บรรเทาได้ในตอนนี้ แต่สามารถทำให้พวกเขามั่นใจในมาตรการความปลอดภัยที่ดีขึ้นหลังจากจัดการกับช่องโหว่

การโจมตีทางไซเบอร์ไม่ใช่ภัยคุกคามเพียงอย่างเดียว

การมองไปรอบ ๆ จะได้รับข้อบ่งชี้สำหรับใครก็ตามที่เพิ่มการตรวจสอบหน่วยงานกำกับดูแลทางการเงินในอุตสาหกรรม crypto ที่กำลังขยายตัว บริษัท crypto หลายแห่งถูกเรียกตัวสำหรับกิจกรรมและข้อเสนอของพวกเขาซึ่งนำไปสู่การดำเนินการด้านกฎระเบียบ ท่ามกลางข่าวลือที่ว่า ก.ล.ต. สั่งห้ามบริการ crypto stake แก่นักลงทุนรายย่อย ซึ่ง Brian Armstrong ซีอีโอของ Coinbase ชี้ให้เห็นเช่นกัน การเข้ารหัสลับ การแลกเปลี่ยน Kraken ถูกห้ามไม่ให้ให้บริการ 

นอกจากนี้ Kraken ยังถูกเรียกเก็บเงินค่าปรับจำนวนมากมูลค่า 30 ล้านเหรียญสหรัฐโดยหน่วยงานกำกับดูแลทางการเงิน มากมาย การเข้ารหัสลับ บริษัทต่าง ๆ ให้บริการที่คล้ายคลึงกัน และ Coinbase ซึ่งเป็นตลาดซื้อขายแลกเปลี่ยน crypto สาธารณะที่ใหญ่ที่สุดในสหรัฐอเมริกาก็ไม่มีข้อยกเว้น เมื่ออ้างถึงความเป็นไปได้ของการกระทำดังกล่าวกับบริษัท ซีอีโอของบริษัทได้ระบุว่าจะนำประเด็นนี้ไปฟ้องศาลสหรัฐฯ 

Nancy J. Allen เป็นคนที่กระตือรือร้นในการเข้ารหัสและเชื่อว่า cryptocurrencies เป็นแรงบันดาลใจให้ผู้คนเป็นธนาคารของตัวเองและก้าวออกจากระบบแลกเปลี่ยนเงินตราแบบดั้งเดิม เธอยังรู้สึกทึ่งกับเทคโนโลยีบล็อคเชนและการทำงานของมัน

กระทู้ล่าสุด โดย Nancy J. Allen (ดูทั้งหมด)