Techcrunch’un haberine nazaran Coinbase, geçen Yıl Twilio, Cloudflare, DoorDash ve yüzden Çok kuruluşu maksat Meydan korsanlar tarafından hack saldırısına maruz kaldığını doğruladı. ABD merkezli kripto Nakit borsası, kurumsal bilgilerin çalınmasına Karşın alıcı fonlarının inançta olduğun bildirdi.
Coinbase, birtakım çalışanların bilgilerinin bilgisayar korsanları tarafından çalındığını söylüyor
Hafta sonu yayınlanan olayın otopsi raporunda Coinbase, ‘0ktapus’ lakaplı bilgisayar korsanlarının şirketin sistemlerine uzaktan erişim elde etmek gayesiyle çalışanlarından birinin Celse açma kimlik bilgilerini çaldığını söyledi.
0ktapus, çoklukla Okta Celse açma sayfalarını taklit ederek binlerce çalışanın kimlik bilgilerini çalmaya yönelik süregelen eforun bir modülü olarak 2022’de 130’dan Çok kuruluşu amaç Meydan bir bilgisayar korsanlığı kümesidir.
Coinbase örneğinde, bilgisayar korsanları birinci olarak 5 Şubat’ta birkaç çalışana Kıymetli bir bildiri almak için sağlanan ilişkiyi kullanarak hemen Celse açmaları gerektiğini bildiren Düzmece SMS metin bildirileri gönderdi. Bir çalışan kimlik avı irtibatını takip etti ve kimlik bilgilerini girdi. Bir sonraki kademede, saldırgan çalınan kimlik bilgilerini kullanarak Coinbase’in dahili sistemlerinde Celse açmaya çalıştı lakin erişim Fazla faktörlü kimlik doğrulama ile korunduğu için başarısız oldu.
Yaklaşık 20 dakika sonra saldırgan, Coinbase BT takımından olduğunu sav eden çalışanı aramak için sesli kimlik avı yahut “vishing” tekniğini kullandı ve kurbanı Amel istasyonlarında Celse açması için yönlendirdi. Bu, saldırganın isimler, e-posta adresleri ve telefon numaraları iç olmak üzere çalışan bilgilerini görüntülemesine müsaade verdi.
Kripto Nakit borsası, fonların inançta olduğunu söylüyor
Coinbase sözcüsü Jaclyn Sales, hack saldırısını, “Bir tehdit aktörü, az sayıda dahili Coinbase irtibat aracının Denetim panelini görüntüleyebildi ve hudutlu çalışan bağlantı bilgilerine erişebildi. Bir ekran paylaşımı aracılığıyla dahili Denetim panellerinin belli görünümlerini görebildi ve hudutlu çalışan irtibat bilgilerine erişti” diye özetliyor.
Ancak Coinbase, Emniyet grubunun süratle Karşılık vererek tehdit erişimcisinin alıcı bilgilerine yahut fonlarına erişmesini engellediğini söylüyor. Sales, “Güvenlik takımımız, olağan dışı aktifliği süratli bir biçimde tespit edebildi ve dahili sistemlere yahut datalara Öbür rastgele bir erişimi engelledi” diye ekliyor.
Coinbase, hiçbir alıcı verisine erişilmediğini söyledi. Lakin şirketin bilgi güvenliği sorumlusu Jeff Lunglhofer, kullanıcıların daha kuvvetli hesap erişimi için donanım Emniyet anahtarlarına geçmeyi düşünmelerini tavsiye ediyor. Yeniden de dahili olarak kimlik avı yapılamayan donanım anahtarlarını kullanıp kullanmadığını söylemedi. Kriptokoin.com olarak yakın tarihli bir hack atağında Hope Finance’in kurban olduğunu aktarmıştık.
Yorum Yok