Los datos limitados se pusieron a disposición de los actores malintencionados después de que un empleado de Coinbase fuera víctima de un ataque de alerta de SMS falso.
Un empleado de Coinbase ha sido atacado con éxito por los atacantes
El 17 de febrero de 2023, intercambio de criptomonedas Coinbase hizo una entrada de blog discutiendo un reciente ataque de SMS, en el que un empleado fue víctima. El ataque, llevado a cabo utilizando tácticas de ingeniería social, tuvo lugar el 5 de febrero y, inicialmente, varios empleados fueron atacados.
En el Publicación de blog de Coinbase, escrito por Jeff Lunglhofer, se afirmó que en el ataque se expuso una "cantidad limitada de datos". Estos datos incluían "nombres de empleados, direcciones de correo electrónico y algunos números de teléfono".
Si bien la mayoría de los empleados objetivo esquivaron la estafa, una persona interactuó con la alerta falsa. Después de hacer clic en el enlace provisto dentro del SMS, el empleado proporcionó sus credenciales a una página web de inicio de sesión falsa, que el atacante usó para intentar acceder a su cuenta de Coinbase.
Lunglhofer escribió que el atacante "hizo repetidos intentos de obtener acceso remoto a Coinbase", pero afortunadamente esto no sucedió.
Coinbase logró contener el ataque
En la publicación antes mencionada, Lunglhofer declaró que Coinbase pudo detener el ataque antes de que los operadores obtuvieran acceso directo al sistema. De hecho, el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Coinbase detectó y abordó el ataque solo diez minutos después de que comenzara. El sistema de gestión de eventos e incidentes de seguridad (SIEM) de Coinbase alertó al CSIRT de actividad inusual en un corto período de tiempo, lo que permitió al equipo mitigar el problema rápidamente.
Además, se escribió en la publicación que "no se vieron afectados los fondos ni la información de los clientes" durante el ataque. Entonces, en general, este ataque fue a una escala relativamente pequeña y no causó mucho daño.
Coinbase también declaró que "cree en la transparencia y queremos que nuestros empleados, clientes y la comunidad escuchen los detalles de este ataque y compartir las tácticas, técnicas y procedimientos (TTP) utilizados por este adversario, para que todos puedan protegerse mejor ellos mismos."
Coinbase busca aprender de este ataque
En su publicación de blog sobre este incidente, Lunglhofer escribió que había algo que aprender y que "al Hablando abiertamente sobre problemas de seguridad como este, la comunidad de Coinbase se puede hacer "más segura y más segura". consciente."
Lunglhofer también señaló que este ataque se produjo como resultado de la falta de conocimiento y afirmó que "los clientes, los empleados y las personas en todas partes deben estar mejor capacitados".
Coinbase no es ajeno a los ciberataques
Esta no es la primera vez que Coinbase ha sido atacado por ciberdelincuentes. Este intercambio de criptomonedas ha sido objetivo y sufrió varios ataques en el pasado, y es probable que continúe haciéndolo en el futuro.
