Coinbase компьютерийн аюулгүй байдлын ослын хариу арга хэмжээ авах баг (CSIRT) нөхцөл байдалд хурдан орсон гэж мэдэгдэв.
Крипто компани Маркбанк (NASDAQ: COIN) ажилтнууддаа чиглэсэн кибер аюулгүй байдлын халдлагыг баталжээ. Тус компани 0 онд олон байгууллагыг дайрсан “2022ktapus” гэх хакеруудын халдлагад өртсөн гэж мэдэгдлээ. Хакеруудын хохирогчдын зарим нь Twilio (NYSE: TWLO) болон онлайн хоол захиалгын компани (DoorDash) юм. Твилио хакерууд ажилчдаа байгууллагынхаа нэвтрэх мэдээллийг өгөх гэж хууран мэхлэсний дараа хэрэглэгчийн мэдээлэлд нэвтэрсэн болохыг илчилсэн. DoorDash мөн мэдээлэл зөрчсөн туршлагаа Twilio руу халдсан хакеруудтай холбосон. Хүнсний хүргэлтийн аварга компани хорлонтой хакерууд үйлчлүүлэгчдийн нэр, цахим шуудангийн хаяг, утасны дугаар, хүргэлтийн хаяг зэрэгт нэвтэрсэн гэж мэдэгджээ.
Twilio, Cloudflare, DoorDash-аас гадна 0ktapus групп өнгөрсөн жил 130 орчим компанийг онилсон. Хакерын баг ажилчдынхаа мэдээллийг хулгайлахын тулд ихэвчлэн Октагийн нэвтэрсэн хуудсуудыг дуурайдаг.
Өнгөрсөн жил олон тохиолдлын дараа Coinbase нь кибер аюулгүй байдлын халдлагын хамгийн сүүлийн хохирогч болсон юм. Крипто компани энэ үйл явдлын талаар мэдээлсэн бөгөөд "0ktapus" групп ажилтны нэвтрэх үнэмлэхийг хулгайлах замаар компанийн системд нэвтрэхийг оролдсон гэж мэдэгдэв. Бүлэглэл үйлдлээ эрчимжүүлсэн бөгөөд одоо бүргэдийн нүдэн доор олон техник, видео тоглоомууд байгаа гэсэн мэдээлэл байна.
Coinbase кибер аюулгүй байдлын халдлагад өртөж байна
Маркбанк тайлбарласан 5-р сарын XNUMX-нд олон ажилчид нь SMS мессеж хүлээн авснаар кибер аюулгүй байдлын халдлага эхэлсэн. Мессежийн агуулга нь тэднийг чухал мессеж авахын тулд өгсөн холбоосоор нэвтрэхийг уриалав. Хэдийгээр олон ажилчид энэ мэдэгдлийг үл тоомсорлож байсан ч ажилтан нь хэрэглэгчийн нэр, нууц үгээ оруулан үйл явцыг гэм зэмгүй дагаж, халдагчдад нэвтрэх боломжийг олгосон. Үүний дараа хакер Coinbase-ийн дотоод системд нэвтрэхийг оролдсон боловч шаардлагатай олон хүчин зүйлийн баталгаажуулалтын (MFA) ачаар амжилтанд хүрсэн.
Гэсэн хэдий ч халдлага үйлдэгч үүгээр зогссонгүй, харин Coinbase корпорацийн Мэдээллийн Технологийн (IT) ажилтан гэж мэдэгдэн ажилтан руугаа залгасан. Ажилтан дуудлага хийгчийн зааврыг үл тоомсорлосноор ажилчдын мэдээлэл ил болсон.
"Аз болоход ямар ч мөнгө аваагүй, харилцагчийн мэдээлэлд хандаагүй, харагдаагүй ч манай ажилтнуудын зарим хязгаарлагдмал холбоо барих мэдээлэл, тухайлбал ажилтны нэр, цахим шуудангийн хаяг, зарим утасны дугаарыг авсан."
Нэмж дурдахад, Coinbase компьютерийн аюулгүй байдлын ослын хариу арга хэмжээ авах баг (CSIRT) нөхцөл байдалд хурдан орсон гэж мэдэгдэв. Тус компани Аюулгүй байдлын осол ба үйл явдлын менежмент (SIEM) систем нь ер бусын үйл ажиллагаанд Response-ийн анхаарлыг хандуулсан гэж мэдэгдэв. Coinbase-ийн төлөөлөгчийн хэлснээр, "аюултай жүжигчин нь дэлгэцийн хуваалцах замаар дотоод хяналтын самбарын тодорхой үзэл бодлыг харж, ажилчдын холбоо барих хязгаарлагдмал мэдээлэлд хандах боломжтой болсон" гэжээ.
Зах зээлийн өмнөх арилжаагаар Coinbase-ийн хувьцаа 0.89%-иар буурч, 61.52 ам.доллар болжээ. Сүүлийн тав хоногт 10.48%-иар унаснаас гадна крипто компани оны эхнээс өссөөр байна. Энэ нь жилийн өмнөх дээд амжилтаараа 75% -иар нэмэгдэж, өнгөрсөн сард 17.65% -иар өссөн байна.
Ибукун бол бүх төрлийн үзэгчдэд хүрэхийн тулд төвөгтэй бус үгсийг ашиглан холбогдох мэдээллийг дамжуулах сонирхолтой крипто/санхүүгийн зохиолч юм.
Тэрээр зохиол бичихээс гадна өөрийн амьдардаг Лагос хотын кино үзэх, хоол хийх, ресторан үзэх дуртай.
Эх сурвалж: https://www.coinspeaker.com/coinbase-cybersecurity-employees/