Önde gelen ABD kripto borsası Coinbase kısa süre önce bir siber saldırıya tanık olduğunu bildirdi. Parasal açıdan ölümcül değil veya kullanıcı verilerini tehlikeye atıyor, ancak saldırı şirket içinde titremeye yetti. Şirketin siber güvenlik ekibi, saldırının zayıf noktasını bularak ve daha fazla zarara yol açmadan tamir ederek kısa sürede müdahale edilmesini sağladı.
Coinbase'e göre, yasa dışı bir kişi, çalışanlardan birinden oturum açma kimlik bilgilerini çaldıktan sonra paçayı sıyırmayı başardı. Amaç, şirketin sistemlerini uzaktan erişim yoluyla devralmaktı. Saldırı göz önüne alındığında, çalışanların çeşitli bilgileri tehlikeye girdi.
Ayrıca, kripto değişim firmasının siber kontrollerinin saldırıya başarıyla karşı koymayı başardığını ve sisteme doğrudan erişimi yasakladığını kaydetti. Bununla birlikte platformun müşterilerine ait bilgi ve fonlara herhangi bir zarar gelmemiştir.
Her şey bir SMS ile başladı
Bildirildiğine göre, olay 5 Şubat'ta şirket içindeki birkaç mühendisle kısa mesaj yoluyla iletişime geçildiğinde başladı. "SMS uyarısı", ilgili şirket hesaplarında oturum açtıktan sonra önemli bir mesajı okumalarını isteyen bir nottan oluşuyordu. Tıpkı diğer tüm kimlik avı veya dolandırıcılık metinlerinde olduğu gibi, çoğu çalışan, biri dışında iletiyi görmezden geldi.
Coinbase çalışanı, kendisini bir kimlik avı sayfasına yönlendiren bağlantıyı açtı. Kimlik bilgileri istendiğinde, çalışan, saldırganın iç sistemlere giriş yapmak için kullandığı bilgileri sağlamaya devam etti. Ancak, çok faktörlü kimlik doğrulama (MFA) koruması göz önüne alındığında girişimin başarısız olduğu ortaya çıktı.
Başarısız girişimin ardından saldırgan, stratejisini değiştirerek kendisini bir BT ekibi üyesi olarak tanıtmış ve çalışanın iş istasyonunda oturum açmasını sağlamaya çalışmıştır.
Ancak Coinbase'in bilgisayar güvenliği olay müdahale ekibi (CSIRT), etkinliği on dakika içinde aktif olarak takip etti. Ekip, kurbandan olağandışı bir aktivite olup olmadığını kontrol etmesini istedi. Çalışan, örneği şüpheli bulur bulmaz konuşmayı bitirdi ve bağlantıyı engelledi.
Şu an için hiçbir para ve veri kaybı Coinbase'i rahatlatamaz, ancak boşluklarla uğraştıktan sonra daha iyi güvenlik önlemleri almalarını sağlayabilir.
Tek Tehdit Siber Saldırı Değil
Etrafa bakmak, yalnızca gelişen kripto endüstrisi üzerinde finansal düzenleyicilerin artan incelemesine dair herhangi birine işaret verecektir. Düzenleyici eylemlere yol açan faaliyetleri ve teklifleri için birkaç kripto firması çağrıldı. Coinbase CEO'su Brian Armstrong tarafından bile işaret edilen SEC'in perakende yatırımcılara kripto staking hizmetlerini yasakladığı söylentisinin ortasında. kripto exchange Kraken'in hizmetleri sunması yasaklandı.
Ek olarak, Kraken'e mali gözlemci tarafından 30 milyon ABD Doları değerinde ağır bir para cezası verildi. Birçok kripto firmalar benzer hizmetleri sunuyor ve Amerika Birleşik Devletleri'ndeki en büyük halka açık kripto borsası olan Coinbase de bir istisna değil. Şirketin CEO'su, şirket aleyhine bu tür davaların açılabileceği ihtimalini öne sürerek konuyu ABD mahkemesine taşımayı işaret etmişti.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/