Coinbase sagte, sein Computer Security Incident Response Team (CSIRT) sei schnell in die Situation eingetreten.
Krypto-Unternehmen Coinbase (NASDAQ: COIN) bestätigte einen Cybersicherheitsangriff, der auf seine Mitarbeiter abzielte. Das Unternehmen sagte, es sei kurzzeitig von den sogenannten „0ktapus“-Hackern kompromittiert worden, die 2022 viele Organisationen angegriffen haben. Einige der Opfer der Hacker sind Twilio (NYSE: TWLO) und das Online-Bestellunternehmen für Lebensmittel (DoorDash). Twilio enthüllte, dass die Hacker Zugriff auf Kundendaten erlangten, nachdem sie Mitarbeiter dazu verleitet hatten, ihre Unternehmens-Login-Daten preiszugeben. DoorDash hat seine Erfahrung mit Datenschutzverletzungen auch mit denselben Hackern in Verbindung gebracht, die Twilio angegriffen haben. Der Lebensmittellieferant sagte, die böswilligen Hacker hätten sich Zugang zu den Namen, E-Mail-Adressen, Telefonnummern und Lieferadressen der Kunden verschafft.
Abgesehen von Twilio, Cloudflare und DoorDash hat die 0ktapus-Gruppe im vergangenen Jahr etwa 130 Unternehmen ins Visier genommen. Das Hacker-Team gibt sich normalerweise als Anmeldeseiten von Okta aus, um die Daten der Mitarbeiter zu entführen.
Nach den zahlreichen Vorfällen im letzten Jahr ist Coinbase das jüngste Opfer der Cybersicherheitsangriffe geworden. Das Kryptounternehmen meldete den Vorfall und sagte, die „0ktapus“-Gruppe habe versucht, sich Zugang zu den Systemen des Unternehmens zu verschaffen, indem sie die Anmeldedaten eines Mitarbeiters stahl. Es gibt Berichte, dass die Bande ihre Aktionen intensiviert hat und nun viele Tech- und Videospiele unter ihrem Adlerauge hat.
Coinbase erlebt Cybersicherheitsangriff
Coinbase erklärt dass der Cybersicherheitsangriff am 5. Februar begann, als viele seiner Mitarbeiter SMS-Nachrichten erhielten. Der Nachrichteninhalt veranlasste sie, sich über einen bereitgestellten Link für eine wichtige Nachricht anzumelden. Obwohl viele Mitarbeiter die Benachrichtigung ignorierten, folgte ein Mitarbeiter dem Vorgang unschuldig, indem er seinen Benutzernamen und sein Passwort eingab, wodurch der Angreifer Zugriff erhielt. Anschließend versuchte der Hacker, auf die internen Systeme von Coinbase zuzugreifen, war jedoch aufgrund der erforderlichen Multi-Factor Authentication (MFA) erfolgreich.
Der Angreifer hörte jedoch nicht damit auf, sondern rief den Mitarbeiter an und behauptete, von Coinbase Corporate Information Technology (IT) zu sein. Der Mitarbeiter befolgte ignorant die Anweisung des Anrufers, was zur Preisgabe von Mitarbeiterinformationen führte.
„Glücklicherweise wurden keine Gelder entnommen und keine Kundeninformationen abgerufen oder eingesehen, aber einige begrenzte Kontaktinformationen unserer Mitarbeiter wurden erfasst, insbesondere Mitarbeiternamen, E-Mail-Adressen und einige Telefonnummern.“
Darüber hinaus sagte Coinbase, dass sein Computer Security Incident Response Team (CSIRT) schnell in die Situation eingetreten sei. Das Unternehmen sagte, sein Security Incident and Event Management (SIEM)-System habe die Response auf die ungewöhnliche Aktivität aufmerksam gemacht. Laut einem Sprecher von Coinbase „konnte der Angreifer über eine Bildschirmfreigabe bestimmte Ansichten interner Dashboards sehen und auf begrenzte Kontaktinformationen der Mitarbeiter zugreifen“.
Beim vorbörslichen Handel ist die Coinbase-Aktie um 0.89 % auf 61.52 $ gefallen. Abgesehen von einem Verlust von 10.48 % in den letzten fünf Tagen ist das Kryptounternehmen seit Anfang des Jahres gewachsen. Er hat seinen Rekord seit Jahresbeginn um über 75 % gesteigert und ist im vergangenen Monat um 17.65 % gestiegen.
Ibukun ist ein Krypto-/Finanzautor, der daran interessiert ist, relevante Informationen weiterzugeben, indem er nicht komplexe Wörter verwendet, um alle Arten von Zielgruppen zu erreichen.
Neben dem Schreiben sieht sie sich gerne Filme an, kocht und erkundet Restaurants in der Stadt Lagos, in der sie lebt.
Quelle: https://www.coinspeaker.com/coinbase-cybersecurity-employees/