قالت Coinbase إن فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) تدخل سريعًا في الموقف.
شركة التشفير کوین بیس (NASDAQ: COIN) أكدت وقوع هجوم للأمن السيبراني استهدف موظفيها. قالت الشركة إنها تعرضت للاختراق لفترة وجيزة من قبل ما يسمى بقراصنة "0ktapus" الذين ضربوا العديد من المنظمات في عام 2022. بعض ضحايا المتسللين هم Twilio (NYSE: TWLO) وشركة طلب الطعام عبر الإنترنت (DoorDash). كشف Twilio أن المتسللين تمكنوا من الوصول إلى بيانات العملاء بعد خداع الموظفين لتقديم تفاصيل تسجيل الدخول الخاصة بهم. ربطت DoorDash أيضًا تجربة اختراق البيانات بنفس المتسللين الذين هاجموا Twilio. قال عملاق توصيل الطعام إن المتسللين الخبثاء تمكنوا من الوصول إلى أسماء العملاء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين التسليم.
بصرف النظر عن Twilio و Cloudflare و DoorDash ، استهدفت مجموعة 0ktapus حوالي 130 شركة العام الماضي. عادة ما ينتحل فريق القرصنة صفة صفحات تسجيل الدخول في Okta في محاولة لاختطاف تفاصيل الموظفين.
بعد الحوادث المتعددة التي وقعت العام الماضي ، أصبحت Coinbase أحدث ضحية لهجوم الأمن السيبراني. أبلغت شركة التشفير عن الحدث وقالت إن مجموعة "0ktapus" حاولت الدخول إلى أنظمة الشركة عن طريق سرقة بيانات اعتماد تسجيل دخول الموظف. هناك تقارير تفيد بأن العصابة كثفت من نشاطها ولديها الآن العديد من الألعاب التقنية وألعاب الفيديو تحت عين الصقر.
تجارب Coinbase لهجوم الأمن السيبراني
کوین بیس شرح أن هجوم الأمن السيبراني بدأ في 5 فبراير عندما تلقى العديد من موظفيها رسائل نصية قصيرة. حثهم محتوى الرسالة على تسجيل الدخول عبر رابط مقدم لرسالة مهمة. على الرغم من تجاهل العديد من العمال للإشعار ، إلا أن الموظف تابع العملية ببراءة عن طريق إدخال اسم المستخدم وكلمة المرور ، مما منح المهاجم إمكانية الوصول. بعد ذلك ، حاول المخترق الوصول إلى الأنظمة الداخلية لـ Coinbase ولكنه كان ناجحًا بسبب المصادقة متعددة العوامل المطلوبة (MFA).
ومع ذلك ، لم يتوقف المهاجم عند هذا الحد ، ولكنه مضى في الاتصال بالموظف ، مدعيا أنه من شركة Coinbase لتكنولوجيا المعلومات (IT). استجاب الموظف بجهل لتعليمات المتصل مما أدى إلى كشف معلومات الموظف.
"لحسن الحظ ، لم يتم أخذ أي أموال ولم يتم الوصول إلى معلومات العملاء أو عرضها ، ولكن تم أخذ بعض معلومات الاتصال المحدودة لموظفينا ، وتحديدًا أسماء الموظفين وعناوين البريد الإلكتروني وبعض أرقام الهواتف."
بالإضافة إلى ذلك ، قالت Coinbase إن فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) تدخل سريعًا في الموقف. وقالت الشركة إن نظام إدارة الحوادث الأمنية والفعاليات (SIEM) لفت انتباه شركة Response إلى النشاط غير المعتاد. وفقًا لمتحدث باسم Coinbase ، "تمكن ممثل التهديد من رؤية ، من خلال مشاركة الشاشة ، بعض المشاهدات للوحات المعلومات الداخلية والوصول إلى معلومات اتصال محدودة بالموظفين".
في تداول ما قبل السوق ، انخفض سهم Coinbase بنسبة 0.89 ٪ ليصل إلى 61.52 دولارًا. بصرف النظر عن خسارة 10.48٪ في الأيام الخمسة الماضية ، نمت شركة التشفير منذ بداية العام. لقد أضاف أكثر من 75 ٪ في سجله منذ عام حتى تاريخه وبرز بنسبة 17.65 ٪ خلال الشهر الماضي.
Ibukun هو كاتب تشفير / مالي مهتم بتمرير المعلومات ذات الصلة ، باستخدام كلمات غير معقدة للوصول إلى جميع أنواع الجمهور.
بصرف النظر عن الكتابة ، تحب مشاهدة الأفلام والطهي واستكشاف المطاعم في مدينة لاغوس حيث تقيم.
المصدر: https://www.coinspeaker.com/coinbase-cybersecurity-employees/