טק

Coinbase חושפת מתקפות סייבר אחרונות המכוונות לעובדים

02/23/2023
חדשות Ethereum של ביטקוין

עובדי Coinbase היו ממוקדים במתקפת אבטחת סייבר ב-5 בפברואר שכללה הונאות SMS והתחזות של צוות IT, פי לדוח שנערך לאחרונה מצוות ההנדסה של החברה. לא הושפעו כספים או מידע של לקוחות, נמסר מבורסת הקריפטו.

על פי הדיווח, ביום ראשון מאוחר קיבלו מספר עובדי Coinbase הודעות SMS המחייבות אותם להיכנס בדחיפות דרך הקישור שסופק כדי לגשת להודעה חשובה. עובד אחד פעל בתום לב, פעל לפי הוראות המנצל:

"בעוד הרוב מתעלמים מההודעה הבלתי מתבקשת הזו - עובד אחד, מאמין שזו הודעה חשובה ולגיטימית, לוחץ על הקישור ומזין את שם המשתמש והסיסמה שלו. לאחר 'כניסה', העובד מתבקש להתעלם מההודעה ומודים לו על הציות".

לאחר מכן עשה העבריין ניסיונות חוזרים ונשנים להשיג גישה מרחוק למערכות הפנימיות של Coinbase עם שם המשתמש והסיסמה של העובד, אך לא הצליח לעבור את אמצעי האבטחה של Multi-Factor Authentication (MFA). 

לאחר שלא הצליח לאמת ונחסם אוטומטית, המנצל יצר קשר טלפוני עם העובד. לפי הדיווח, התוקף טען שהוא מחלקת ה-IT של Coinbase וביקש מהעובד סיוע:

"בהאמין שהם מדברים עם איש צוות לגיטימי של Coinbase IT, העובד נכנס לתחנת העבודה שלו והחל לעקוב אחר הוראות התוקף. זה התחיל הלוך ושוב בין התוקף לעובד חשוד יותר ויותר. ככל שהשיחה התקדמה, הבקשות הפכו יותר ויותר חשודות".

צוות התגובה לאירועי אבטחת מחשבים (CSIRT) של Coinbase קיבל התראה על פעילות חריגה על ידי מערכת ניהול אירועי אבטחה ואירועים (SIEM) שלה. מגיב לאירוע הגיע אל הנפגע באמצעות מערכת ההודעות הפנימית של החברה בתגובה להתנהגות הלא טיפוסית.

"כשהוא הבין שמשהו לא בסדר, העובד הפסיק את כל התקשורת עם התוקף", נכתב בדיווח. לפי Coinbase, סביבת הבקרה המרובדת שלה הגנה על כספים ומידע של לקוחות, למרות שחלק ממידע הצוות שלה נפגע.

has החברה מאמינה שהמתקפה קשורה למסע תקיפה מתוחכם שכוון לחברות רבות מאז השנה שעברה, במיוחד בארצות הברית. חברת אבטחת סייבר Group-IB דיווח באוגוסט התקפות דיוג דומות על עובדי Twilio ו-Cloudflare כחלק ממסע פרסום ענק שהסתיים ב-9,931 חשבונות של למעלה מ-130 ארגונים שנפגעו.

הצוות של Coinbase ציין גם שלקוחותיה ועובדיה הם מטרות תכופות של רמאים, והפתרון טמון בהצעת הכשרה מתאימה:

"מחקרים מראים שוב ושוב שאפשר לרמות את כל האנשים בסופו של דבר, לא משנה כמה הם ערניים, מיומנים ומוכנים. עלינו לעבוד תמיד מתוך הנחה שדברים רעים יקרו. אנחנו צריכים לחדש כל הזמן כדי להקהות את האפקטיביות של התקפות אלו, תוך חתירה לשיפור החוויה הכוללת של הלקוחות והעובדים שלנו".