تقنية

تكشف Coinbase عن هجوم إلكتروني حديث يستهدف الموظفين

02/23/2023
أخبار Bitcoin Ethereum

تم استهداف موظفي Coinbase في هجوم للأمن السيبراني في 5 فبراير تضمن عمليات احتيال عبر الرسائل القصيرة وانتحال هوية موظفي تكنولوجيا المعلومات ، بالنسبة الى لتقرير حديث من الفريق الهندسي للشركة. وقالت بورصة العملات المشفرة إنه لم تتأثر أموال العملاء أو معلوماتهم.

وفقًا للتقرير ، تلقى العديد من موظفي Coinbase في وقت متأخر من يوم الأحد رسائل نصية قصيرة تطلب منهم تسجيل الدخول بشكل عاجل عبر الرابط المقدم للوصول إلى رسالة مهمة. بحسن نية ، اتبع أحد الموظفين تعليمات المستغل:

صورة

"بينما يتجاهل الغالبية هذه الرسالة غير المقصودة - يقوم موظف واحد ، معتقدًا أنها رسالة مهمة وشرعية ، بالنقر فوق الرابط وإدخال اسم المستخدم وكلمة المرور الخاصة به. بعد "تسجيل الدخول" ، يُطلب من الموظف تجاهل الرسالة وشكره على الامتثال ".

قام الجاني بعد ذلك بمحاولات متكررة للوصول عن بُعد إلى أنظمة Coinbase الداخلية باستخدام اسم المستخدم وكلمة المرور الخاصين بالموظف ، لكنه لم يتمكن من المرور عبر إجراءات الأمان متعددة العوامل (MFA). 

بعد فشل المصادقة وحظره تلقائيًا ، اتصل المستغل بالموظف عبر الهاتف. وفقًا للتقرير ، ادعى المهاجم أنه قسم تكنولوجيا المعلومات في Coinbase وطلب المساعدة من الموظف:

"اعتقادًا منهم بأنهم كانوا يتحدثون إلى أحد موظفي Coinbase IT الشرعيين ، قام الموظف بتسجيل الدخول إلى محطة العمل الخاصة بهم وبدأ في اتباع تعليمات المهاجم. بدأ ذلك ذهابًا وإيابًا بين المهاجم والموظف المشبوه على نحو متزايد. مع تقدم المحادثة ، أصبحت الطلبات مشبوهة أكثر فأكثر ".

تم تنبيه فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) في Coinbase بشأن نشاط غير عادي من خلال نظام إدارة الحوادث الأمنية والأحداث (SIEM). تواصل أحد المستجيبين للحادث مع الضحية عبر نظام المراسلة الداخلي للشركة ردًا على السلوك غير المعتاد.

قال التقرير: "أدرك الموظف أن شيئًا ما كان خاطئًا بشكل خطير ، فقد أنهى جميع الاتصالات مع المهاجم". وفقًا لـ Coinbase ، فإن بيئة التحكم ذات الطبقات الخاصة بها تحمي أموال العملاء ومعلوماتهم ، على الرغم من أن بعض معلومات الموظفين قد تم اختراقها.

هل تعتقد الشركة أن الهجوم مرتبط بحملة هجوم متطورة استهدفت العديد من الشركات منذ العام الماضي ، خاصة في الولايات المتحدة. شركة الأمن السيبراني Group-IB وذكرت في أغسطس ، تم اختراق هجمات تصيد احتيالي مماثلة على موظفي Twilio و Cloudflare كجزء من حملة ضخمة انتهت بـ 9,931،130 حسابًا لأكثر من XNUMX مؤسسة تم اختراقها.

لاحظ فريق Coinbase أيضًا أن عملائها وموظفيها أهداف متكررة للمحتالين ، والحل يكمن في تقديم التدريب المناسب:

تظهر الأبحاث مرارًا وتكرارًا أنه يمكن خداع جميع الأشخاص في نهاية المطاف ، بغض النظر عن مدى انتباههم ومهاراتهم واستعدادهم. يجب أن نعمل دائمًا على افتراض أن الأشياء السيئة ستحدث. نحن بحاجة إلى الابتكار باستمرار للحد من فعالية هذه الهجمات مع السعي لتحسين التجربة العامة لعملائنا وموظفينا ".