АНУ-ын тэргүүлэгч крипто бирж Coinbase саяхан кибер халдлагын гэрч болсон тухай мэдээлжээ. Энэ халдлага нь компанийн доторх чичиргээг тараахад хангалттай байсан ч мөнгөн дүнгээр эсвэл хэрэглэгчдийн мэдээллийг алдагдуулдаггүй. Тус компанийн кибер аюулгүй байдлын баг сул талыг олж, цаашид ямар нэгэн хор хөнөөл учруулахаас нь өмнө засч залруулах замаар халдлагыг богино хугацаанд даван туулж чадсан байна.
Coinbase-ийн мэдээлснээр хууль бус хүн нэг ажилчдаас нэвтэрч орох үнэмлэхийг хулгайлсны дараа түүнээс мултарч чадсан байна. Компанийн системийг алсаас нэвтрэх замаар авах зорилготой байсан. Халдлагыг харгалзан ажилчдын хэд хэдэн мэдээлэл алдагдсан байна.
Цаашилбал, криптовалютын фирмийн кибер хяналтууд халдлагыг амжилттай эсэргүүцэж, системд шууд нэвтрэхийг хориглосон гэж тэмдэглэв. Үүний зэрэгцээ платформын үйлчлүүлэгчдийн мэдээлэл, санд ямар нэгэн хор хөнөөл учруулаагүй.
Энэ бүхэн SMS мессежээр эхэлсэн
Тодруулбал, хоёрдугаар сарын 5-нд компанийн хэд хэдэн инженертэй мессежээр холбогдож эхэлсэн. "SMS-ийн сэрэмжлүүлэг" нь тухайн компанийн данс руу нэвтэрсний дараа чухал мессежийг уншихыг хүссэн тэмдэглэлээс бүрдсэн байв. Бусад фишинг, луйврын текстийн нэгэн адил ихэнх ажилтнууд мессежийг үл тоомсорлодог.
Coinbase-ийн ажилтан түүнийг фишинг хуудас руу хөтөлсөн холбоосыг нээсэн. Итгэмжлэх жуух бичгээ өгөхийг хүсэхэд ажилтан нь түүнийгээ өгснөөр халдагчид дотоод систем рүү нэвтрэх оролдлого хийсэн. Гэсэн хэдий ч олон хүчин зүйлийн баталгаажуулалтын (MFA) хамгаалалтыг харгалзан оролдлого амжилтгүй болсон.
Амжилтгүй оролдлого хийсний дараа халдлага үйлдэгч стратегиа өөрчилсөн бөгөөд өөрийгөө мэдээллийн технологийн багийн гишүүн гэж танилцуулж, ажилтныг ажлын байранд оруулахыг оролдсон байна.
Гэсэн хэдий ч Coinbase-ийн компьютерийн аюулгүй байдлын ослын хариу арга хэмжээ авах баг (CSIRT) арван минутын дотор үйл ажиллагааг идэвхтэй ажиглав. Багийнхан хохирогчоос ер бусын үйлдэл байгаа эсэхийг шалгахыг хүссэн. Ажилтан энэ жишээг загасчлахыг олж мэдмэгцээ тэр яриагаа дуусгаж, холболтыг хаажээ.
Одоогоор ямар ч мөнгө болон мэдээллийн алдагдал нь Coinbase-ийг хөнгөвчлөх боломжгүй боловч цоорхойг арилгасны дараа аюулгүй байдлын илүү сайн арга хэмжээг авах боломжтой.
Кибер халдлага бол цорын ганц аюул биш юм
Эргэн тойрноо харах нь хөгжиж буй крипто үйлдвэрлэлийн талаар санхүүгийн зохицуулагчдын хяналтыг нэмэгдүүлэхийн тулд хэн нэгэнд зөвхөн дохио өгөх болно. Хэд хэдэн крипто фирмүүдийг үйл ажиллагаа, санал хүсэлтийнхээ төлөө дуудсан нь зохицуулалтын арга хэмжээ авахад хүргэсэн. SEC жижиглэнгийн хөрөнгө оруулагчдад крипто ставка хийх үйлчилгээг хориглосон тухай цуурхал дунд Coinbase-ийн гүйцэтгэх захирал Брайан Армстронг хүртэл онцолж байсан. крпто бирж Кракен үйлчилгээг санал болгохыг хориглов.
Нэмж дурдахад санхүүгийн хяналтын газраас Кракеныг 30 сая долларын торгууль ногдуулжээ. Олон крпто пүүсүүд ижил төстэй үйлчилгээг санал болгодог бөгөөд Coinbase нь АНУ-ын хамгийн том олон нийтэд арилжаалагддаг крипто бирж нь онцгой тохиолдол биш юм. Компанийн эсрэг ийм арга хэмжээ авах магадлалыг дурдаж, компанийн гүйцэтгэх захирал асуудлыг АНУ-ын шүүхэд өгөхийг мэдэгдэв.
Нэнси Ж.Аллен бол крипто сонирхогч бөгөөд криптовалют нь хүмүүсийг өөрийн банк байх, уламжлалт мөнгөн солилцооны системээс холдуулах урам зоригийг өгдөг гэж үздэг. Тэрээр блокчэйн технологи болон түүний үйл ажиллагааг бас сонирхдог.
Эх сурвалж: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/