De toonaangevende Amerikaanse crypto-uitwisseling Coinbase meldde onlangs getuige te zijn geweest van een cyberaanval. Niet dodelijk in geldelijke termen of het compromitteren van gebruikersgegevens, hoewel de aanval voldoende was om bevingen binnen het bedrijf te veroorzaken. Het cyberbeveiligingsteam van het bedrijf heeft ervoor gezorgd dat de aanval in korte tijd is aangepakt door de zwakke plek te vinden en deze te herstellen voordat deze verdere schade kan aanrichten.
Volgens Coinbase slaagde een illegale persoon erin weg te komen met de inloggegevens nadat hij ze van een van de werknemers had gestolen. De bedoeling zou zijn om via toegang op afstand de systemen van het bedrijf over te nemen. Gezien de aanval was er een compromis met verschillende informatie van werknemers.
Verder merkte het op dat de cybercontroles van het crypto-uitwisselingsbedrijf erin slaagden de aanval tegen te gaan en de directe toegang tot het systeem te verbieden. Daarnaast was er geen schade aan de informatie en fondsen van de klanten van het platform.
Het begon allemaal met een sms
Zoals gemeld, begon het op 5 februari toen verschillende ingenieurs binnen het bedrijf via sms werden gecontacteerd. De "sms-waarschuwing" bestond uit een briefje waarin hen werd gevraagd een belangrijk bericht te lezen nadat ze waren ingelogd op de respectieve bedrijfsaccounts. Net als elke andere phishing- of zwendeltekst negeerden de meeste werknemers het bericht op één na.
De medewerker van Coinbase opende de link die hem naar een phishingpagina leidde. Toen hem om inloggegevens werd gevraagd, gaf de medewerker deze door waarmee de aanvaller probeerde in te loggen op interne systemen. De poging bleek echter een mislukking te zijn gezien de multi-factor authenticatie (MFA) bescherming.
Na de mislukte poging veranderde de aanvaller de strategie en presenteerde hij zich als lid van het IT-team en probeerde hij de medewerker te laten inloggen op het werkstation.
Het computer security incident response team (CSIRT) van Coinbase heeft de activiteit echter binnen tien minuten actief opgespoord. Het team vroeg het slachtoffer om te controleren of er ongebruikelijke activiteiten waren. Zodra de medewerker vond dat de instantie verdacht was, beëindigde hij het gesprek en blokkeerde hij de verbinding.
Geen geld- en gegevensverlies zou Coinbase voorlopig kunnen helpen, maar het zou ervoor kunnen zorgen dat ze betere veiligheidsmaatregelen nemen na het oplossen van de mazen in de wet.
Cyberaanval is niet de enige dreiging
Rondkijken zal voor iedereen alleen maar de indicatie krijgen van toenemende controle van financiële toezichthouders op de snelgroeiende crypto-industrie. Verschillende cryptobedrijven werden opgeroepen voor hun activiteiten en aanbiedingen, wat leidde tot regelgevende maatregelen. Temidden van het gerucht dat de SEC de crypto-staking-diensten aan particuliere beleggers verbiedt, waarop zelfs werd gewezen door Brian Armstrong, CEO van Coinbase, prominent crypto exchange Kraken mocht de diensten niet aanbieden.
Bovendien kreeg Kraken van de financiële waakhond een fikse boete opgelegd ter waarde van 30 miljoen dollar. Veel crypto firma's bieden vergelijkbare diensten aan en Coinbase, de grootste beursgenoteerde cryptobeurs in de Verenigde Staten, is daarop geen uitzondering. Onder verwijzing naar de mogelijkheid van dergelijke acties tegen het bedrijf, had de CEO van het bedrijf aangegeven de kwestie voor de Amerikaanse rechtbank te brengen.
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/