A Coinbase, principal exchange de criptomoedas dos EUA, relatou recentemente ter testemunhado um ataque cibernético. Não foi fatal em termos monetários nem comprometeu os dados dos usuários, embora o ataque tenha sido suficiente para espalhar tremores dentro da empresa. A equipe de segurança cibernética da empresa garantiu o combate ao ataque em pouco tempo, encontrando o ponto fraco e consertando-o antes que pudesse causar mais danos.
De acordo com a Coinbase, uma pessoa ilícita conseguiu se safar com as credenciais de login depois de roubá-las de um dos funcionários. A intenção era assumir os sistemas da empresa por meio de acesso remoto. Diante do ataque, houve comprometimento de diversas informações dos funcionários.
Além disso, observou que os controles cibernéticos da empresa de câmbio de criptomoedas conseguiram conter o ataque e proibiram o acesso direto ao sistema. Junto com isso, não houve prejuízo às informações e fundos pertencentes aos clientes da plataforma.
Tudo começou com um SMS
Como a instância foi relatada, ela começou em 5 de fevereiro, quando vários engenheiros da empresa foram contatados por mensagem de texto. O “alerta SMS” consistia em uma nota solicitando a leitura de uma mensagem importante após o login nas respectivas contas da empresa. Assim como qualquer outro texto de phishing ou golpe, a maioria dos funcionários ignorou a mensagem, exceto uma.
O funcionário da Coinbase abriu o link que o levou a uma página de phishing. Ao serem solicitadas as credenciais, o funcionário passou a fornecê-las, com as quais o invasor tentou fazer login nos sistemas internos. No entanto, a tentativa acabou sendo um fracasso devido à proteção de autenticação multifator (MFA).
Após a tentativa frustrada, o invasor mudou de estratégia e se apresentou como um membro da equipe de TI e tentou fazer com que o funcionário se conectasse à estação de trabalho.
No entanto, a equipe de resposta a incidentes de segurança de computadores (CSIRT) da Coinbase rastreou ativamente a atividade em dez minutos. A equipe pediu à vítima para verificar se há atividades incomuns. Assim que o funcionário achou a instância suspeita, ele encerrou a conversa e bloqueou a conexão.
Nenhuma perda monetária e de dados poderia aliviar a Coinbase por enquanto, mas poderia fazê-los garantir melhores medidas de segurança depois de lidar com as brechas.
O ataque cibernético não é a única ameaça
Olhando em volta, apenas obterá a indicação de aumentar o escrutínio dos reguladores financeiros sobre a crescente indústria de criptografia. Várias empresas de criptografia foram chamadas por suas atividades e ofertas que levaram a ações regulatórias. Em meio ao boato de que a SEC baniu os serviços de criptomoedas para investidores de varejo, o que foi apontado pelo CEO da Coinbase, Brian Armstrong, proeminente cripto A exchange Kraken foi impedida de oferecer os serviços.
Além disso, a Kraken recebeu uma multa pesada no valor de 30 milhões de dólares pelo órgão fiscalizador financeiro. Muitos cripto as empresas oferecem serviços semelhantes e a Coinbase, sendo a maior bolsa de criptomoedas negociada publicamente nos Estados Unidos, não é exceção. Citando qualquer possibilidade de tais ações contra a empresa, o CEO da empresa havia indicado levar a questão ao tribunal dos EUA.
Nancy J. Allen é uma entusiasta de criptomoedas e acredita que as criptomoedas inspiram as pessoas a serem seus próprios bancos e se afastarem dos sistemas tradicionais de câmbio monetário. Ela também está intrigada com a tecnologia blockchain e seu funcionamento.
Fonte: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/