Begränsad data har gjorts tillgänglig för illvilliga aktörer efter att en Coinbase-anställd blev offer för en falsk SMS-varningsattack.
En Coinbase-anställd har framgångsrikt blivit målinriktad av angripare
Den 17 februari 2023, kryptovaluta utbyte Coinbase gjorde ett blogginlägg som diskuterade en nyligen SMS attack, där en anställd blev offer. Attacken, som utfördes med hjälp av social ingenjörskonst, ägde rum den 5 februari, med ett antal anställda som initialt angripits.
I den Coinbase blogginlägg, skriven av Jeff Lunglhofer, uppgavs att en "begränsad mängd data" exponerades i attacken. Dessa uppgifter inkluderade "anställdas namn, e-postadresser och några telefonnummer".
Medan de flesta av de riktade anställda undvek bluffen, interagerade en person med den falska varningen. Efter att ha klickat på den angivna länken i SMS: et lämnade den anställde sina referenser till en falsk inloggningswebbsida, som angriparen sedan använde för att försöka komma åt sitt Coinbase-konto.
Lunglhofer skrev att angriparen "gjorde upprepade försök att få fjärråtkomst till Coinbase", men lyckligtvis hände det inte.
Coinbase lyckades innehålla attacken
I det tidigare nämnda inlägget uppgav Lunglhofer att Coinbase kunde stoppa attacken innan operatörerna fick direkt systemåtkomst. Faktum är att Coinbases Computer Security Incident Response Team (CSIRT) upptäckte och tacklade attacken bara tio minuter efter att den började. Coinbases SIEM-system (Security Incident and Event Management) varnade CSIRT om ovanlig aktivitet på kort tid, vilket gjorde att teamet kunde åtgärda problemet snabbt.
Dessutom skrevs det i inlägget att "inga kundmedel eller kundinformation påverkades" under attacken. Så sammantaget var denna attack relativt småskalig och gjorde inte mycket skada.
Coinbase sa också att de "tror på transparens, och vi vill att våra anställda, kunder och samhället ska höra detaljerna om denna attack och för att dela taktiken, teknikerna och procedurerna (TTP) som används av denna motståndare, så att alla bättre kan skydda sig själva."
Coinbase ser ut att lära av denna attack
I sitt blogginlägg angående denna händelse skrev Lunglhofer att det fanns något att lära sig, och att "av pratar öppet om säkerhetsfrågor som detta" kan Coinbase-communityt göras "säkrare och mer säkerhet medveten."
Lunglhofer noterade också att denna attack ägde rum som ett resultat av bristande kunskap och påstod att "kunder, anställda och människor överallt behöver utbildas bättre."
Coinbase är inte främmande för cyberattacker
Det här är absolut inte första gången Coinbase har blivit måltavla av cyberbrottslingar. Denna kryptovalutabörs har varit måltavla av och drabbats av olika attacker tidigare, och chansen är stor att de kommer att fortsätta att göra det i framtiden.