Coinbase zei dat het Computer Security Incident Response Team (CSIRT) snel in de situatie stapte.
Crypto-bedrijf Coinbase (NASDAQ: COIN) bevestigde een cyberbeveiligingsaanval gericht op zijn werknemers. Het bedrijf zei dat het kortstondig was gecompromitteerd door de zogenaamde “0ktapus”-hackers die in 2022 veel organisaties troffen. Enkele van de slachtoffers van de hackers zijn Twilio (NYSE: TWLO) en online voedselbestellingsbedrijf (DoorDash). Twilio onthulde dat de hackers toegang kregen tot klantgegevens nadat ze werknemers hadden misleid om hun zakelijke inloggegevens te verstrekken. DoorDash koppelde zijn ervaring met datalekken ook aan dezelfde hackers die Twilio aanvielen. De voedselbezorggigant zei dat de kwaadwillende hackers toegang hadden gekregen tot de namen, e-mailadressen, telefoonnummers en afleveradressen van klanten.
Afgezien van Twilio, Cloudflare en DoorDash, richtte de 0ktapus-groep zich vorig jaar op ongeveer 130 bedrijven. Het hackteam doet zich meestal voor als Okta-inlogpagina's in een poging de gegevens van de werknemers te kapen.
Na de vele incidenten vorig jaar is Coinbase het laatste slachtoffer geworden van de aanval op cyberbeveiliging. Het cryptobedrijf meldde de gebeurtenis en zei dat de “0ktapus”-groep probeerde toegang te krijgen tot de systemen van het bedrijf door de inloggegevens van een werknemer te stelen. Er zijn berichten dat de bende haar acties heeft geïntensiveerd en nu veel technische en videogames onder haar arendsoog heeft.
Coinbase ervaart cyberbeveiligingsaanval
Coinbase uitgelegd dat de cyberbeveiligingsaanval op 5 februari begon toen veel van zijn werknemers sms-berichten ontvingen. De inhoud van het bericht vroeg hen om in te loggen via een verstrekte link voor een belangrijk bericht. Hoewel veel werknemers de melding negeerden, volgde een werknemer onschuldig het proces door hun gebruikersnaam en wachtwoord in te voeren, waardoor de aanvaller toegang kreeg. Daarna probeerde de hacker toegang te krijgen tot de interne systemen van Coinbase, maar slaagde daarin vanwege de vereiste Multi-Factor Authentication (MFA).
De aanvaller stopte daar echter niet bij, maar ging door met het bellen van de medewerker, die beweerde van Coinbase corporate Information Technology (IT) te zijn. Het personeelslid volgde onwetend de instructie van de beller op, wat resulteerde in het blootleggen van werknemersinformatie.
"Gelukkig is er geen geld afgenomen en is er geen klantinformatie geopend of bekeken, maar is er wel wat beperkte contactinformatie van onze werknemers gestolen, met name de namen van werknemers, e-mailadressen en enkele telefoonnummers."
Bovendien zei Coinbase dat het Computer Security Incident Response Team (CSIRT) snel in de situatie stapte. Het bedrijf zei dat zijn Security Incident and Event Management (SIEM) -systeem de aandacht van de Response had gevestigd op de ongebruikelijke activiteit. Volgens een woordvoerder van Coinbase, "kon de dreigingsactor via een schermdeling bepaalde weergaven van interne dashboards zien en toegang krijgen tot beperkte contactgegevens van medewerkers".
Bij pre-market trading is het aandeel Coinbase met 0.89% gedaald tot $ 61.52. Afgezien van het verlies van 10.48% in de afgelopen vijf dagen, groeit het cryptobedrijf sinds het begin van het jaar. Het heeft meer dan 75% toegevoegd aan zijn year-to-date record en is de afgelopen maand met 17.65% gestegen.
Ibukun is een crypto-/financiënschrijver die geïnteresseerd is in het doorgeven van relevante informatie en het gebruik van niet-complexe woorden om allerlei soorten publiek te bereiken.
Naast schrijven houdt ze van films kijken, koken en restaurants verkennen in de stad Lagos, waar ze woont.
Bron: https://www.coinspeaker.com/coinbase-cybersecurity-employees/