एक कॉइनबेस कर्मचारी के नकली एसएमएस अलर्ट हमले का शिकार होने के बाद दुर्भावनापूर्ण अभिनेताओं के लिए सीमित डेटा उपलब्ध कराया गया है।
एक कॉइनबेस कर्मचारी को हमलावरों द्वारा सफलतापूर्वक लक्षित किया गया है
17 फरवरी, 2023 को, क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस हाल ही में चर्चा करते हुए एक ब्लॉग पोस्ट बनाया एसएमएस हमलाजिसमें एक कर्मचारी शिकार हो गया। सोशल इंजीनियरिंग रणनीति का उपयोग करते हुए किया गया हमला 5 फरवरी को हुआ, जिसमें कई कर्मचारियों को शुरू में निशाना बनाया गया था।
में कॉइनबेस ब्लॉग पोस्ट, जेफ लंग्लहोफर द्वारा लिखित, यह कहा गया था कि हमले में "सीमित मात्रा में डेटा" उजागर हुआ था। इस डेटा में "कर्मचारी के नाम, ई-मेल पते और कुछ फोन नंबर" शामिल थे।
जबकि अधिकांश लक्षित कर्मचारियों ने घोटाले को चकमा दिया, एक व्यक्ति ने फर्जी अलर्ट के साथ बातचीत की। एसएमएस के भीतर दिए गए लिंक पर क्लिक करने के बाद, कर्मचारी ने एक नकली लॉगिन वेबपेज को अपनी साख प्रदान की, जिसका इस्तेमाल हमलावर तब अपने कॉइनबेस खाते तक पहुंचने के लिए करते थे।
Lunglhofer ने लिखा है कि हमलावर ने "कॉइनबेस तक दूरस्थ पहुंच प्राप्त करने के लिए बार-बार प्रयास किए", लेकिन सौभाग्य से ऐसा नहीं हुआ।
कॉइनबेस हमले को रोकने में कामयाब रहा
उपरोक्त पोस्ट में, लंग्लहोफर ने कहा कि कॉइनबेस ऑपरेटरों को सीधे सिस्टम एक्सेस प्राप्त करने से पहले हमले को रोकने में सक्षम था। वास्तव में, कॉइनबेस की कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पांस टीम (CSIRT) ने हमले के शुरू होने के दस मिनट बाद ही इसका पता लगा लिया और इससे निपट लिया। कॉइनबेस की सुरक्षा घटना और घटना प्रबंधन (एसआईईएम) प्रणाली ने कम समय में सीएसआईआरटी को असामान्य गतिविधि के बारे में सचेत किया, जिससे टीम को इस मुद्दे को जल्दी से कम करने की अनुमति मिली।
क्या अधिक है, पोस्ट में लिखा गया था कि हमले के दौरान "कोई ग्राहक धन या ग्राहक जानकारी प्रभावित नहीं हुई"। तो, कुल मिलाकर, यह हमला अपेक्षाकृत छोटे स्तर का था और इससे ज्यादा नुकसान नहीं हुआ।
कॉइनबेस ने यह भी कहा कि यह "पारदर्शिता में विश्वास करता है, और हम चाहते हैं कि हमारे कर्मचारी, ग्राहक और समुदाय इसका विवरण सुनें इस हमले और इस विरोधी द्वारा उपयोग की जाने वाली रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) को साझा करने के लिए, ताकि हर कोई बेहतर सुरक्षा कर सके खुद।"
कॉइनबेस इस हमले से सीखता है
इस घटना के बारे में अपने ब्लॉग पोस्ट में, लंग्लहोफर ने लिखा कि कुछ सीखा जाना था, और वह "द्वारा इस तरह के सुरक्षा मुद्दों के बारे में खुलकर बात करने से" कॉइनबेस समुदाय को "सुरक्षित और अधिक सुरक्षा" बनाया जा सकता है अवगत।"
Lunglhofer ने यह भी कहा कि यह हमला ज्ञान की कमी के परिणामस्वरूप हुआ, जिसमें कहा गया कि "ग्राहकों, कर्मचारियों और हर जगह के लोगों को बेहतर प्रशिक्षित होने की आवश्यकता है।"
साइबर हमले के लिए कॉइनबेस कोई अजनबी नहीं है
यह पहली बार नहीं है जब कॉइनबेस को साइबर अपराधियों द्वारा निशाना बनाया गया है। इस क्रिप्टोक्यूरेंसी एक्सचेंज को अतीत में विभिन्न हमलों से लक्षित और पीड़ित किया गया है, और संभावना है कि वे भविष्य में भी ऐसा करना जारी रखेंगे।