Begrensede data har blitt gjort tilgjengelig for ondsinnede aktører etter at en Coinbase-ansatt ble offer for et falskt SMS-varselangrep.
En Coinbase-ansatt har blitt målrettet av angripere
17. februar 2023, kryptovaluta utveksling Coinbase laget et blogginnlegg som diskuterer en nylig SMS-angrep, der en ansatt ble offer. Angrepet, utført ved bruk av sosial ingeniør-taktikk, fant sted 5. februar, med en rekke ansatte som først ble målrettet.
I Coinbase blogginnlegg, skrevet av Jeff Lunglhofer, ble det uttalt at en «begrenset mengde data» ble avslørt i angrepet. Disse dataene inkluderte "ansattes navn, e-postadresser og noen telefonnumre".
Mens de fleste av de målrettede ansatte unngikk svindelen, interagerte en person med det falske varselet. Etter å ha klikket på den angitte lenken i SMS-en, ga den ansatte legitimasjonen sin til en falsk påloggingsside, som angriperen deretter brukte for å prøve å få tilgang til Coinbase-kontoen sin.
Lunglhofer skrev at angriperen «gjorde gjentatte forsøk på å få ekstern tilgang til Coinbase», men dette skjedde heldigvis ikke.
Coinbase klarte å inneholde angrepet
I det nevnte innlegget uttalte Lunglhofer at Coinbase var i stand til å stoppe angrepet før operatørene fikk direkte systemtilgang. Faktisk oppdaget og taklet Coinbase's Computer Security Incident Response Team (CSIRT) angrepet bare ti minutter etter at det begynte. Coinbase sitt Security Incident and Event Management (SIEM) system varslet CSIRT om uvanlig aktivitet i løpet av kort tid, slik at teamet raskt kunne avhjelpe problemet.
Dessuten ble det skrevet i innlegget at «ingen kundemidler eller kundeinformasjon ble påvirket» under angrepet. Så alt i alt var dette angrepet relativt småskala og gjorde ikke mye skade.
Coinbase uttalte også at de "tror på åpenhet, og vi vil at våre ansatte, kunder og samfunnet skal høre detaljene om dette angrepet og for å dele taktikken, teknikkene og prosedyrene (TTP) som brukes av denne motstanderen, slik at alle kan beskytte bedre dem selv."
Coinbase ser ut til å lære av dette angrepet
I sitt blogginnlegg angående denne hendelsen skrev Lunglhofer at det var noe å lære, og at "av snakker åpent om sikkerhetsproblemer som dette" kan Coinbase-fellesskapet gjøres "tryggere og mer sikkerhet klar over."
Lunglhofer bemerket også at dette angrepet fant sted som et resultat av manglende kunnskap, og uttalte at "kunder, ansatte og folk overalt må trenes bedre."
Coinbase er ikke fremmed for cyberangrep
Dette er på ingen måte første gang Coinbase er målrettet av nettkriminelle. Denne kryptovalutautvekslingen har vært målrettet av og lidd av forskjellige angrep tidligere, og sjansen er stor for at de vil fortsette å gjøre det i fremtiden.