القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

تم توفير بيانات محدودة للجهات الفاعلة الخبيثة بعد أن وقع أحد موظفي Coinbase ضحية لهجوم تنبيه عبر الرسائل النصية القصيرة.

تم استهداف موظف Coinbase بنجاح من قبل المهاجمين

في 17 فبراير 2023 ، تبادل العملات المشفرة Coinbase نشر مدونة تناقش موضوعًا حديثًا هجوم الرسائل القصيرة، التي وقع فيها موظف ضحية. وقع الهجوم ، الذي تم باستخدام أساليب الهندسة الاجتماعية ، في 5 فبراير ، واستهدف عددًا من الموظفين في البداية.

في ال وظيفة مدونة Coinbaseكتبه جيف لونجلهوفر ، وذكر أنه تم الكشف عن "كمية محدودة من البيانات" في الهجوم. وشملت هذه البيانات "أسماء الموظفين وعناوين البريد الإلكتروني وبعض أرقام الهواتف".

في حين أن معظم الموظفين المستهدفين تهربوا من عملية الاحتيال ، تفاعل فرد واحد مع التنبيه الوهمي. بعد النقر على الرابط المقدم في الرسالة القصيرة ، قدم الموظف بيانات اعتماده إلى صفحة ويب مزيفة لتسجيل الدخول ، والتي استخدمها المهاجم بعد ذلك لمحاولة الوصول إلى حساب Coinbase الخاص به.

كتب لونجلهوفر أن المهاجم "قام بمحاولات متكررة للوصول عن بُعد إلى Coinbase" ، لكن لحسن الحظ لم يحدث هذا.

instagram viewer

تمكنت Coinbase من احتواء الهجوم

في المنشور المذكور أعلاه ، صرح Lunglhofer أن Coinbase كان قادرًا على إيقاف الهجوم قبل أن يتمكن المشغلون من الوصول المباشر إلى النظام. في الواقع ، اكتشف فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) التابع لـ Coinbase الهجوم وتعامل معه بعد عشر دقائق فقط من بدايته. حذر نظام إدارة الأحداث والأحداث الأمنية في Coinbase فريق CSIRT من وجود نشاط غير عادي في فترة زمنية قصيرة ، مما سمح للفريق بتخفيف المشكلة بسرعة.

علاوة على ذلك ، فقد كتب في المنشور أنه "لم تتأثر أموال العملاء أو معلومات العملاء" أثناء الهجوم. لذلك ، بشكل عام ، كان هذا الهجوم صغير الحجم نسبيًا ولم يتسبب في أضرار كبيرة.

ذكرت Coinbase أيضًا أنها "تؤمن بالشفافية ، ونريد لموظفينا وعملائنا والمجتمع سماع تفاصيل هذا الهجوم ومشاركة التكتيكات والأساليب والإجراءات (TTPs) التي يستخدمها هذا الخصم ، حتى يتمكن الجميع من توفير حماية أفضل أنفسهم."

يبدو أن Coinbase تتعلم من هذا الهجوم

كتب Lunglhofer في مدونته بخصوص هذا الحادث ، أن هناك شيئًا يمكن تعلمه ، و "بواسطة التحدث بصراحة عن قضايا أمنية مثل "يمكن جعل مجتمع Coinbase" أكثر أمانًا وأكثر أمانًا واعي."

وأشار لونجلهوفر أيضًا إلى أن هذا الهجوم حدث نتيجة نقص المعرفة ، مشيرًا إلى أن "العملاء والموظفين والأشخاص في كل مكان بحاجة إلى تدريب أفضل".

Coinbase ليست غريبة على الهجمات الإلكترونية

هذه ليست المرة الأولى التي يتم فيها استهداف Coinbase من قبل مجرمي الإنترنت. تم استهداف تبادل العملات المشفرة هذا من قبل العديد من الهجمات في الماضي وعانى منها ، ومن المحتمل أن يستمروا في القيام بذلك في المستقبل.