صرافی ارزهای دیجیتال کوین بیس اخیراً حمله ای را فاش کرده است که سیستم های این شرکت و داده های حساس آن را تحت تاثیر قرار داده است.
در حمله ای که در تاریخ 5 فوریه رخ داد، یک کلاهبردار ناشناس هشدارهای پیامکی جعلی را برای چندین کارمند Coinbase ارسال و سعی نمود آنها را فریب دهد تا یک لینک مخرب را باز و دنبال کنند.
بر اساس گزارش ها، SMS پیامی مهمی را نمایش داده و از گیرندگان خواسته است برای خواندن آن به حساب های شرکتی خود وارد شوند.
فقط نیاز بود تا یک کارمند لینک جعلی را باز کند تا سیستم های Coinbase را در معرض خطر قرار داده و به داده های کارمند دست یابد. پس از تایپ اطلاعات هویتی کارمند در فرم فیشینگ، از او خواسته شد که یک یادداشت “متشکرم” ارسال و توصیه شد که پیام را رد کند.
سپس هکر سعی کرد به سیستمهای داخلی Coinbase وارد شود تا با سیاست احراز هویت چند عاملی (MFA) شرکت مقابله کند. هکر با کارمندی که قبلا فریب خورده بود تماس گرفت و وانمود کرد که یکی از کارکنان واحد فناوری اطلاعاتCoinbase است. سپس مهاجم دستورالعمل هایی را به کارمندان داد که به آنها امکان دسترسی به سیستم های شرکت را می داد.
تیم پاسخگویی به حوادث امنیتی رایانه ای کوین بیس (CSIRT) به سرعت فعالیت مشکوک را شناسایی و با قربانی تماس گرفت، که پس از فهمیدن آنچه اتفاق افتاده بود، تمام ارتباطات با مهاجم را قطع کرد.
به گفته این شرکت، عامل تهدید تنها توانسته است اطلاعات کارمندان را استخراج کند و به اطلاعات و وجوه مشتریان دسترسی نیافته است.
در بیانیه امنیتی Coinbase آمده است: تیم CSIRT ما بلافاصله تمام دسترسی های کارمند قربانی را به حالت تعلیق درآورد و تحقیقات کاملی را آغاز کرد. به دلیل محیط کنترل لایهای ما، هیچ وجهی از بین نرفت و هیچ اطلاعات مشتری به خطر نیفتاد. پاکسازی نسبتاً سریع بود، اما هنوز – درسهای زیادی در اینجا باید آموخت.
کوین بیس مجموعهای از تاکتیکها، تکنیکها و رویهها (TTP) را منتشر کرد که سایر شرکتها باید در گزارشهای شرکت خود به دنبال آن باشند، از جمله:
✅ترافیک وب از sso-*.com، *-sso.com، login.*-sso.com، dashboard-*.com، *-dashboard.com، که در آن * نشان دهنده نام شرکت است.
✅تلاش های انجام شده برای دانلود از AnyDesk و ISL Online
✅ارتباطات ورودی از Skype، Google Voice، Vonage/Nexmo و Bandwidth dot com
تلاشهای غیرمنتظره برای نصب افزونه EditThisCookie بر روی مرورگر
روابط عمومی
021-91018891
افزودن دیدگاه