تم التصدي للهجوم الإلكتروني ضد Coinbase لاستغلال معلومات الموظفين

ذكرت شركة Coinbase الرائدة في تبادل العملات المشفرة في الولايات المتحدة مؤخرًا أنها شهدت هجومًا إلكترونيًا. ليس قاتلاً من الناحية المالية أو يعرض بيانات المستخدمين للخطر ، على الرغم من أن الهجوم كان كافياً لنشر الرعشات داخل الشركة. لقد حرص فريق الأمن السيبراني التابع للشركة على معالجة الهجوم في وقت قصير من خلال إيجاد نقطة الضعف وإصلاحه قبل أن يتسبب في أي ضرر إضافي. 

وفقًا لـ Coinbase ، تمكن شخص غير شرعي من الإفلات من بيانات اعتماد تسجيل الدخول بعد سرقتها من أحد الموظفين. قيل إن النية للسيطرة على أنظمة الشركة من خلال الوصول عن بعد. نظرًا للهجوم ، كان هناك تنازل عن العديد من معلومات الموظفين. 

علاوة على ذلك ، أشارت إلى أن الضوابط الإلكترونية لشركة تبادل العملات المشفرة تمكنت بنجاح من مواجهة الهجوم وحظرت الوصول المباشر إلى النظام. إلى جانب ذلك ، لم يكن هناك أي ضرر للمعلومات والأموال الخاصة بعملاء المنصة. 

بدأ كل شيء برسالة نصية قصيرة

كما تم الإبلاغ عن المثال ، فقد بدأ في الخامس من فبراير عندما تم الاتصال بالعديد من المهندسين داخل الشركة عبر الرسائل النصية. يتكون "التنبيه عبر الرسائل القصيرة" من ملاحظة تطلب منهم قراءة رسالة مهمة بعد تسجيل الدخول إلى حسابات الشركة المعنية. تمامًا مثل أي نص تصيد أو نص احتيالي ، تجاهل معظم الموظفين الرسالة باستثناء رسالة واحدة. 

قام موظف Coinbase بفتح الرابط الذي قاده إلى صفحة تصيد. عندما سئل عن بيانات الاعتماد ، استمر الموظف في توفيرها التي حاول المهاجم تسجيل الدخول إلى الأنظمة الداخلية باستخدامها. ومع ذلك ، تبين أن المحاولة فشلت نظرًا لحماية المصادقة متعددة العوامل (MFA). 

بعد المحاولة الفاشلة ، قام المهاجم بتغيير الإستراتيجية وقدم نفسه كعضو في فريق تكنولوجيا المعلومات وحاول جعل الموظف يسجل الدخول إلى محطة العمل.

ومع ذلك ، فإن فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) في Coinbase يتتبع النشاط بنشاط في غضون عشر دقائق. طلب الفريق من الضحية التحقق مما إذا كانت هناك أنشطة غير عادية. بمجرد أن وجد الموظف أن المثيل مريب ، أنهى المحادثة وحظر الاتصال. 

لا يمكن لأي فقدان نقدي أو بيانات أن يجعل Coinbase مريحًا في الوقت الحالي ، ولكن يمكن أن يجعلهم يضمنون تدابير أمان أفضل بعد التعامل مع الثغرات.

الهجوم الإلكتروني ليس التهديد الوحيد

إن النظر حولك لن يؤدي إلا إلى إعطاء إشارة لأي شخص إلى زيادة التدقيق من قبل المنظمين الماليين على صناعة التشفير المزدهرة. تم استدعاء العديد من شركات التشفير بسبب أنشطتها وعروضها التي أدت إلى اتخاذ إجراءات تنظيمية. وسط إشاعة لجنة الأوراق المالية والبورصات التي تحظر خدمات crypto staking لمستثمري التجزئة ، والتي أشار إليها الرئيس التنفيذي لـ Coinbase Brian Armstrong ، البارز التشفير تم منع تبادل Kraken من تقديم الخدمات. 

بالإضافة إلى ذلك ، تم فرض غرامة كبيرة على شركة Kraken بقيمة 30 مليون دولار أمريكي من قبل هيئة الرقابة المالية. كثير التشفير تقدم الشركات خدمات مماثلة ، وكون Coinbase أكبر بورصة تشفير يتم تداولها علنًا داخل الولايات المتحدة ليست استثناءً. مستشهداً بأي احتمال لمثل هذه الإجراءات ضد الشركة ، أشار الرئيس التنفيذي للشركة إلى إحالة القضية إلى المحكمة الأمريكية. 

نانسي ج. ألين من عشاق العملات المشفرة وتعتقد أن العملات المشفرة تلهم الناس ليكونوا بنوكهم الخاصة والابتعاد عن أنظمة التبادل النقدي التقليدية. وهي مفتونة أيضًا بتكنولوجيا blockchain وأدائها.

آخر المشاركات التي كتبها نانسي ج. ألين (انظر جميع)