Coinbase آخرین حمله سایبری را که کارکنان را هدف قرار داده است، اعلام کرد


به گفته این شرکت، پول یا اطلاعات مشتری تحت تأثیر قرار نگرفت. تیم مهندسی کوین بیس معتقد است که این حمله مربوط به یک کمپین پیچیده فیشینگ بوده است.

صرافی رمزارز Coinbase در ماه فوریه مورد حمله امنیت سایبری قرار گرفت که کارکنان خود را هدف قرار داد. طبق گزارش اخیر تیم مهندسی این شرکت، این حمله از طریق کلاهبرداری پیامکی و جعل هویت پرسنل فناوری اطلاعات صورت گرفته است. این شرکت گفت که هیچ گونه وجوه یا اطلاعات مشتری تحت تأثیر قرار نگرفت.

بر اساس این گزارش، اواخر روز یکشنبه چندین کارمند Coinbase پیامک هایی دریافت کردند که از آنها می خواستند فوراً از طریق پیوند ارائه شده برای دسترسی به یک پیام مهم وارد سیستم شوند. یک کارمند با حسن نیت از دستورات متجاوز پیروی کرد:

در حالی که اکثریت این پیام غیرارادی را نادیده می گیرند، کارمندی که معتقد است این پیام مهم و قانونی است، روی لینک کلیک کرده و نام کاربری و رمز عبور خود را وارد می کند. ”

سپس مرتکب بارها تلاش کرد تا با نام کاربری و رمز عبور کارمند به سیستم‌های داخلی کوین‌بیس از راه دور دسترسی پیدا کند، اما نتوانست از معیار امنیتی چند عاملی (MFA) عبور کند.

پس از عدم موفقیت در احراز هویت و مسدود شدن خودکار، بهره‌بردار از طریق تلفن با کارمند تماس گرفت. بر اساس این گزارش، مهاجم ادعا می کند که بخش فناوری اطلاعات کوین بیس است و از کارمند درخواست کمک کرده است:

“کارمندی که معتقد بود با یکی از کارکنان قانونی Coinbase IT صحبت می کند، وارد ایستگاه کاری خود شد و شروع به پیروی از دستورالعمل های مهاجم کرد. این شروع به تغییر بین مهاجم و کارمندی شد که به طور فزاینده ای مشکوک می شد.

تیم پاسخگویی به حوادث امنیت رایانه ای کوین بیس (CSIRT) از فعالیت غیرعادی توسط سیستم مدیریت حوادث و حوادث امنیتی (SIEM) آگاه شده است. یک پاسخ دهنده حادثه از طریق سیستم پیام رسانی داخلی شرکت در پاسخ به این رفتار غیرعادی با قربانی تماس گرفت.

در این گزارش آمده است: “کارمند که متوجه شد مشکلی جدی وجود دارد، تمام ارتباط خود را با مهاجم قطع کرد.” به گفته کوین بیس، محیط کنترل لایه ای از سرمایه و اطلاعات مشتری محافظت می کند، حتی اگر برخی از کارکنان آن به خطر افتاده باشند.

این شرکت معتقد است که این حمله مربوط به یک کمپین تهاجمی پیچیده است که از سال گذشته چندین شرکت به ویژه در ایالات متحده را هدف قرار داده است. شرکت امنیت سایبری Group-IB حملات فیشینگ مشابهی را علیه کارمندان Twilio و Cloudflare در آگوست 2022 به عنوان بخشی از یک کمپین گسترده گزارش داد که منجر به هک کردن 9931 حساب از بیش از 130 سازمان شد.

تیم Coinbase همچنین خاطرنشان کرد که مشتریان و کارمندان آنها اغلب هدف کلاهبرداران هستند و راه حل در ارائه آموزش مناسب نهفته است:

“تحقیق بارها و بارها نشان می دهد که همه افراد، صرف نظر از اینکه چقدر هوشیار، ماهر و آماده هستند، می توانند در نهایت فریب بخورند. ما باید همیشه با این فرض عمل کنیم که اتفاقات بدی رخ خواهد داد. این حملات همچنین به دنبال بهبود تجربه کلی از مشتریان و کارمندان ما.»


نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید