בורסת מטבעות קריפטו, Coinbase, חשפה מתקפת סייבר לאחרונה על חלק מעובדיה, תוך שימוש במייל דיוג בחנית כדי לגנוב נתונים.
מטבע, אחת מבורסות המטבעות הקריפטוגרפיים הגדולים בעולם, חשפה לאחרונה מתקפת סייבר שכוונתה לכמה מעובדיה. החברה פרסמה הצהרה בטוויטר כדי ליידע את לקוחותיה על התקרית ולהרגיע אותם שלא נפגעו כספים.
עובדי Coinbase מותקפים
לפי Coinbase, התוקפים השתמשו דוא"ל דיוג בחנית כדי לקבל גישה למכשירים של העובדים ולגנוב נתונים.
ההאקר ניסה לקבל גישה למערכות הפנימיות של Coinbase באמצעות שם משתמש וסיסמה של עובד, אך אמצעי האבטחה של Multi-Factor Authentication מנע מהם לעשות זאת, מה שגרם למנצל ליצור קשר עם העובד ולהתחזות למחלקת ה-IT של Coinbase.
צוות התגובה לאירועי אבטחת מחשבים של Coinbase זיהה את הפעילות החריגה באמצעות מערכת אירועי האבטחה וניהול האירועים שלה והגיע אל הקורבן באמצעות מערכת ההודעות הפנימית של החברה.
צוות האבטחה של החברה זיהה את המתקפה באופן מיידי ומנע נזק נוסף על ידי נקיטת פעולה ובידוד המכשירים שנפגעו.
Coinbase הדגישה כי היא לוקחת את האבטחה ברצינות ויש לה אמצעים נוקשים כדי להגן על הפלטפורמה שלה ועל נכסי המשתמשים. החברה גם עודדה את לקוחותיה לקחת את אמצעי האבטחה שלהם ברצינות, כגון שימוש באימות דו-גורמי והיזהר מניסיונות דיוג.
למרות המתקפה, Coinbase הבטיחה למשתמשים שלה שהפעולות שלה לא מושפעות, והם יכולים להמשיך להשתמש בפלטפורמה כרגיל. החברה גם הצהירה כי היא פועלת עם רשויות אכיפת החוק כדי לחקור את האירוע ולזהות את האשמים.
Cyberattacks למרבה הצער הופכים נפוצים יותר ב- מטבע מבוזר התעשייה, והחילופים חייבים להישאר ערניים ומוכנים למנוע ולהגיב אליהם.
כלקוחות, חשוב לקחת את האבטחה שלנו ברצינות ולנקוט צעדים כדי להגן על הנכסים שלנו. על ידי עבודה משותפת, נוכל להבטיח שתעשיית המטבעות הקריפטוגרפיים תישאר בטוחה ומהימנה עבור כולם.
מקור: https://crypto.news/coinbase-reveals-cyberattack-on-employees/