Coinbase-მა განაცხადა, რომ მისი კომპიუტერული უსაფრთხოების ინციდენტების რეაგირების ჯგუფი (CSIRT) სწრაფად შევიდა სიტუაციაში.
კრიპტო კომპანია მონეტა (NASDAQ: COIN) დაადასტურა კიბერუსაფრთხოების თავდასხმა, რომელიც გამიზნული იყო მის თანამშრომლებზე. კომპანიამ განაცხადა, რომ ის მოკლედ დაზარალდა ეგრეთ წოდებული "0ktapus" ჰაკერების მიერ, რომლებმაც დაარტყეს მრავალი ორგანიზაცია 2022 წელს. ჰაკერების ზოგიერთი მსხვერპლია Twilio (NYSE: TWLO) და საკვების ონლაინ შეკვეთის კომპანია (DoorDash). Twilio-მ გამოავლინა, რომ ჰაკერებმა მოიპოვეს წვდომა მომხმარებელთა მონაცემებზე მას შემდეგ, რაც მოატყუეს თანამშრომლები, რათა მიეწოდებინათ მათი კორპორატიული შესვლის დეტალები. DoorDash-მა ასევე დაუკავშირა მონაცემთა დარღვევის გამოცდილება იმავე ჰაკერებს, რომლებიც თავს დაესხნენ Twilio-ს. სურსათის მიწოდების გიგანტმა განაცხადა, რომ მავნე ჰაკერებმა მოიპოვეს წვდომა მომხმარებელთა სახელებზე, ელექტრონული ფოსტის მისამართებზე, ტელეფონის ნომრებზე და მიწოდების მისამართებზე.
Twilio-ს, Cloudflare-ისა და DoorDash-ის გარდა, 0ktapus ჯგუფმა გასულ წელს დაახლოებით 130 კომპანია გამიზნულიყო. ჰაკერების გუნდი ჩვეულებრივ ასახავს Okta-ს შესვლის გვერდებს თანამშრომლების დეტალების გატაცების მიზნით.
გასულ წელს მრავალი ინციდენტის შემდეგ, Coinbase გახდა კიბერუსაფრთხოების თავდასხმის უახლესი მსხვერპლი. კრიპტოკომპანიამ მოახსენა მოვლენა და განაცხადა, რომ „0ktapus“ ჯგუფი ცდილობდა კომპანიის სისტემებში შესვლას თანამშრომლის შესვლის სერთიფიკატების მოპარვით. არსებობს ცნობები, რომ ბანდამ გააძლიერა თავისი ქმედებები და ახლა მრავალი ტექნიკური და ვიდეო თამაში აქვს არწივის თვალის ქვეშ.
Coinbase განიცდის კიბერუსაფრთხოების შეტევას
მონეტა განმარტა რომ კიბერუსაფრთხოებაზე თავდასხმა 5 თებერვალს დაიწყო, როდესაც მისმა ბევრმა თანამშრომელმა მიიღო SMS შეტყობინებები. შეტყობინების შინაარსმა აიძულა მათ შესულიყვნენ მნიშვნელოვანი შეტყობინებისთვის მოწოდებული ბმულის მეშვეობით. მიუხედავად იმისა, რომ ბევრმა თანამშრომელმა უგულებელყო შეტყობინება, თანამშრომელი უდანაშაულოდ მიჰყვებოდა პროცესს მომხმარებლის სახელისა და პაროლის შეყვანით, რამაც თავდამსხმელს წვდომა მისცა. ამის შემდეგ, ჰაკერმა სცადა წვდომა Coinbase-ის შიდა სისტემებზე, მაგრამ წარმატებას მიაღწია საჭირო მრავალფაქტორიანი ავთენტიფიკაციის (MFA) გამო.
თუმცა, თავდამსხმელი ამით არ გაჩერებულა, არამედ წავიდა და დაურეკა თანამშრომელს და ამტკიცებდა, რომ იგი იყო Coinbase კორპორატიული საინფორმაციო ტექნოლოგიების (IT) წარმომადგენელი. თანამშრომელმა გაუაზრებლად გაითვალისწინა აბონენტის მითითება, რამაც გამოიწვია თანამშრომლის ინფორმაციის გამჟღავნება.
„საბედნიეროდ, არცერთი თანხები არ იქნა აღებული და არც მომხმარებელთა ინფორმაცია იყო წვდომა ან ნანახი, მაგრამ ჩვენი თანამშრომლებისთვის შეზღუდული საკონტაქტო ინფორმაცია იქნა აღებული, კონკრეტულად თანამშრომლების სახელები, ელ. ფოსტის მისამართები და ზოგიერთი ტელეფონის ნომერი.
გარდა ამისა, Coinbase-მა განაცხადა, რომ მისი კომპიუტერული უსაფრთხოების ინციდენტების რეაგირების ჯგუფი (CSIRT) სწრაფად შევიდა სიტუაციაში. კომპანიამ განაცხადა, რომ მისმა უსაფრთხოების ინციდენტებისა და მოვლენის მენეჯმენტის სისტემამ (SIEM) მიიპყრო რეაგირების ყურადღება უჩვეულო აქტივობაზე. Coinbase-ის სპიკერის თქმით, „საფრთხის მსახიობს შეეძლო ენახა, ეკრანის გაზიარების საშუალებით, შიდა დაფების გარკვეული ხედები და მიუწვდებოდა წვდომა თანამშრომლების შეზღუდულ საკონტაქტო ინფორმაციაზე“.
წინასაბაზრო ვაჭრობისას Coinbase-ის აქცია 0.89%-ით დაეცა 61.52 დოლარამდე. გარდა იმისა, რომ ბოლო ხუთ დღეში 10.48% დაკარგა, კრიპტოკომპანია წლის დასაწყისიდან იზრდება. მან დაამატა 75%–ზე მეტი თავისი წლიური რეკორდი და გასული თვის განმავლობაში 17.65% დაფიქსირდა.
იბუკუნი არის კრიპტო/საფინანსო მწერალი, რომელიც დაინტერესებულია შესაბამისი ინფორმაციის გადაცემით, არაკომპლექსური სიტყვების გამოყენებით ყველა სახის აუდიტორიასთან მისასვლელად.
წერის გარდა, მას უყვარს ფილმების ყურება, საჭმლის მომზადება და რესტორნების დათვალიერება ქალაქ ლაგოსში, სადაც ის ცხოვრობს.
წყარო: https://www.coinspeaker.com/coinbase-cybersecurity-employees/