Կիբերհարձակումը Coinbase-ի դեմ, որը շահագործում է աշխատակիցների տվյալները

ԱՄՆ-ի առաջատար կրիպտո փոխանակման Coinbase-ը վերջերս հայտնել է, որ ականատես է եղել կիբերհարձակման: Դրամական առումով ճակատագրական կամ օգտատերերի տվյալները վտանգող չէ, թեև հարձակումը բավական էր ընկերությունում ցնցումներ տարածելու համար: Ընկերության կիբերանվտանգության թիմը երաշխավորել է հարձակման դեմ պայքարը կարճ ժամանակում՝ գտնելով թույլ տեղը և շտկելով այն՝ նախքան այն հետագա վնաս պատճառելը: 

Ըստ Coinbase-ի, անօրինական անձին հաջողվել է փախչել մուտքի հավատարմագրերից այն բանից հետո, երբ դրանք գողացել է աշխատակիցներից մեկից: Նշվում էր, որ մտադրությունը տիրանալու է ընկերության համակարգերին հեռահար մուտքի միջոցով։ Հաշվի առնելով հարձակումը, տեղի ունեցավ աշխատակիցների մի քանի տեղեկատվության փոխզիջում: 

Այնուհետև նշվում է, որ կրիպտո փոխանակման ֆիրմայի կիբեր հսկողությունը հաջողությամբ կարողացել է հակազդել հարձակմանը և արգելել ուղղակի մուտքը համակարգ։ Դրա հետ մեկտեղ ոչ մի վնաս չի եղել հարթակի հաճախորդներին պատկանող տեղեկատվությանն ու միջոցներին։ 

Ամեն ինչ սկսվեց SMS-ով

Ինչպես հաղորդվում է, այն սկսվել է փետրվարի 5-ին, երբ ընկերության մի քանի ինժեներների հետ կապ է հաստատվել տեքստի միջոցով: «SMS ահազանգը» բաղկացած էր գրությունից, որով նրանց խնդրում էր կարդալ կարևոր հաղորդագրություն համապատասխան ընկերության հաշիվներ մուտք գործելուց հետո: Ինչպես ցանկացած այլ ֆիշինգ կամ խաբեության տեքստ, աշխատակիցների մեծ մասն անտեսել է հաղորդագրությունը, բացառությամբ մեկի: 

Coinbase-ի աշխատակիցը բացել է հղումը, որը նրան ուղղորդել է դեպի ֆիշինգի էջ: Երբ հավատարմագրերը խնդրել են, աշխատակիցը շարունակել է տրամադրել այն, որի միջոցով հարձակվողը փորձել է մուտք գործել ներքին համակարգեր: Այնուամենայնիվ, փորձը ձախողվեց՝ հաշվի առնելով բազմագործոն նույնականացման (MFA) պաշտպանությունը: 

Անհաջող փորձից հետո հարձակվողը փոխել է ռազմավարությունը և ներկայացել որպես ՏՏ թիմի անդամ և փորձել ստիպել աշխատակցին մուտք գործել աշխատանքային կայան:

Այնուամենայնիվ, Coinbase-ի համակարգչային անվտանգության միջադեպերի արձագանքման թիմը (CSIRT) ակտիվորեն հետևել է գործունեությանը տասը րոպեի ընթացքում: Թիմը տուժողին խնդրեց ստուգել, ​​թե արդյոք կա արտասովոր գործողություններ: Հենց որ աշխատակիցը գտել է, որ ինստանցիան ձկնորսական է, ավարտել է խոսակցությունը և արգելափակել կապը։ 

Առայժմ ոչ մի դրամական և տվյալների կորուստ չի կարող նպաստել Coinbase-ին, բայց դա կարող է ստիպել նրանց ապահովել ավելի լավ անվտանգության միջոցներ՝ սողանցքների հետ գործ ունենալուց հետո:

Կիբերհարձակումը միակ սպառնալիքը չէ

Շուրջը նայելը միայն ցույց կտա որևէ մեկին աճող կրիպտո արդյունաբերության նկատմամբ ֆինանսական կարգավորիչների նկատմամբ վերահսկողության աճի մասին: Մի քանի կրիպտո ֆիրմաներ կանչվեցին իրենց գործունեության և առաջարկների համար, ինչը հանգեցրեց կարգավորիչ գործողությունների: SEC-ի կողմից մանրածախ ներդրողներին կրիպտո ստեյքինգի ծառայություններն արգելելու մասին լուրերի ֆոնին, ինչը նույնիսկ մատնանշեց Coinbase-ի գործադիր տնօրեն Բրայան Արմսթրոնգը, հայտնի ծպտյալ փոխանակման Կրակենին արգելվել է ծառայություններ առաջարկել: 

Բացի այդ, Կրակենին ֆինանսական հսկիչի կողմից գանձվել է 30 միլիոն դոլարի չափով տուգանք: Շատերը ծպտյալ ֆիրմաներն առաջարկում են նմանատիպ ծառայություններ, և Coinbase-ը, լինելով ԱՄՆ-ում հրապարակային առևտրով զբաղվող ամենամեծ բորսան, բացառություն չէ: Ընկերության գործադիր տնօրենը, վկայակոչելով ընկերության դեմ նման գործողությունների ցանկացած հնարավորություն, առաջարկել էր հարցը տեղափոխել ԱՄՆ դատարան։ 

Նենսի Ջեյ Ալենը կրիպտո էնտուզիաստ է և կարծում է, որ կրիպտոարժույթները ոգեշնչում են մարդկանց լինել իրենց բանկերը և մի կողմ քաշվել ավանդական դրամական փոխանակման համակարգերից: Նա նաև հետաքրքրված է բլոկչեյն տեխնոլոգիայով և դրա գործունակությամբ:

Նենսի Ջ. Ալենի վերջին գրառումները (տեսնել բոլորը)