Die führende US-Kryptobörse Coinbase berichtete kürzlich, Zeuge eines Cyberangriffs geworden zu sein. Nicht fatal in finanzieller Hinsicht oder der Kompromittierung von Benutzerdaten, obwohl der Angriff ausreichte, um Erschütterungen im Unternehmen zu verbreiten. Das Cybersicherheitsteam des Unternehmens hat dafür gesorgt, dass der Angriff in kurzer Zeit bekämpft wird, indem die Schwachstelle gefunden und repariert wird, bevor sie weiteren Schaden anrichten kann.
Laut Coinbase gelang es einer illegalen Person, mit den Anmeldedaten davonzukommen, nachdem sie sie einem der Mitarbeiter gestohlen hatte. Die Absicht hieß es, die Systeme des Unternehmens per Fernzugriff zu übernehmen. Angesichts des Angriffs wurden mehrere Informationen der Mitarbeiter kompromittiert.
Weiter stellte sie fest, dass es den Cyberkontrollen der Krypto-Börsenfirma gelungen sei, den Angriff erfolgreich abzuwehren und den direkten Zugriff auf das System zu unterbinden. Gleichzeitig wurden die Informationen und Gelder der Kunden der Plattform nicht beschädigt.
Alles begann mit einer SMS
Wie der Vorfall gemeldet wurde, begann er am 5. Februar, als mehrere Ingenieure innerhalb des Unternehmens per SMS kontaktiert wurden. Die „SMS-Benachrichtigung“ bestand aus einer Notiz, in der sie aufgefordert wurden, eine wichtige Nachricht zu lesen, nachdem sie sich bei den jeweiligen Unternehmenskonten angemeldet hatten. Wie jeden anderen Phishing- oder Betrugstext ignorierten die meisten Mitarbeiter die Nachricht bis auf einen.
Der Coinbase-Mitarbeiter öffnete den Link, der ihn auf eine Phishing-Seite führte. Auf die Frage nach den Zugangsdaten gab der Mitarbeiter diese weiter, mit denen der Angreifer versuchte, sich in interne Systeme einzuloggen. Der Versuch erwies sich jedoch angesichts des Schutzes durch Multi-Faktor-Authentifizierung (MFA) als Fehlschlag.
Nach dem gescheiterten Versuch änderte der Angreifer die Strategie und gab sich als IT-Teammitglied aus und versuchte, den Mitarbeiter dazu zu bringen, sich an der Workstation anzumelden.
Das Computer Security Incident Response Team (CSIRT) von Coinbase hat die Aktivität jedoch innerhalb von zehn Minuten aktiv aufgespürt. Das Team bat das Opfer zu überprüfen, ob es ungewöhnliche Aktivitäten gibt. Sobald der Mitarbeiter die Instanz als faul empfand, beendete er das Gespräch und blockierte die Verbindung.
Kein Geld- und Datenverlust könnte Coinbase vorerst entlasten, aber es könnte sie dazu bringen, bessere Sicherheitsmaßnahmen zu ergreifen, nachdem sie die Schlupflöcher beseitigt haben.
Cyberattacken sind nicht die einzige Bedrohung
Wenn man sich umschaut, erhält man nur den Hinweis auf eine zunehmende Kontrolle der Finanzaufsichtsbehörden über die aufkeimende Kryptoindustrie. Mehrere Kryptofirmen wurden wegen ihrer Aktivitäten und Angebote aufgerufen, was zu Regulierungsmaßnahmen führte. Inmitten des Gerüchts, dass die SEC die Krypto-Staking-Dienste für Kleinanleger verbietet, worauf sogar der prominente Coinbase-CEO Brian Armstrong hingewiesen hat Krypto Exchange wurde Kraken daran gehindert, die Dienste anzubieten.
Außerdem wurde Kraken von der Finanzaufsicht eine saftige Strafe in Höhe von 30 Millionen USD auferlegt. Viele Krypto Firmen bieten ähnliche Dienstleistungen an und Coinbase, die größte öffentlich gehandelte Kryptobörse in den Vereinigten Staaten, ist da keine Ausnahme. Unter Hinweis auf die Möglichkeit solcher Klagen gegen das Unternehmen hatte der CEO des Unternehmens angedeutet, die Angelegenheit vor ein US-Gericht zu bringen.
Nancy J. Allen ist eine Krypto-Enthusiastin und glaubt, dass Kryptowährungen die Menschen dazu inspirieren, ihre eigene Bank zu sein und sich von traditionellen Geldumtauschsystemen zu lösen. Sie ist auch fasziniert von der Blockchain-Technologie und ihrer Funktionsweise.
Quelle: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/