Des données limitées ont été mises à la disposition d'acteurs malveillants après qu'un employé de Coinbase a été victime d'une fausse attaque par alerte SMS.
Un employé de Coinbase a été ciblé avec succès par des attaquants
Le 17 février 2023, échange de crypto-monnaie Coinbase a fait un article de blog discutant d'un récent Attaque SMS, dont un employé a été victime. L'attaque, menée à l'aide de tactiques d'ingénierie sociale, a eu lieu le 5 février, un certain nombre d'employés étant initialement ciblés.
Dans le Article de blog Coinbase, écrit par Jeff Lunglhofer, il a été déclaré qu'une "quantité limitée de données" avait été exposée lors de l'attaque. Ces données comprenaient "les noms des employés, les adresses e-mail et certains numéros de téléphone".
Alors que la plupart des employés ciblés ont esquivé l'arnaque, un individu a interagi avec la fausse alerte. Après avoir cliqué sur le lien fourni dans le SMS, l'employé a fourni ses informations d'identification à une fausse page Web de connexion, que l'attaquant a ensuite utilisée pour essayer d'accéder à son compte Coinbase.
Lunglhofer a écrit que l'attaquant "a fait des tentatives répétées pour accéder à distance à Coinbase", mais heureusement, cela ne s'est pas produit.
Coinbase a réussi à contenir l'attaque
Dans le message susmentionné, Lunglhofer a déclaré que Coinbase était en mesure d'arrêter l'attaque avant que les opérateurs n'obtiennent un accès direct au système. En fait, l'équipe de réponse aux incidents de sécurité informatique (CSIRT) de Coinbase a détecté et traité l'attaque dix minutes seulement après son début. Le système de gestion des incidents et des événements de sécurité (SIEM) de Coinbase a alerté le CSIRT d'une activité inhabituelle dans un court laps de temps, permettant à l'équipe d'atténuer rapidement le problème.
De plus, il était écrit dans le message qu'"aucun fonds ou information client n'a été affecté" lors de l'attaque. Donc, dans l'ensemble, cette attaque était relativement petite et n'a pas fait beaucoup de dégâts.
Coinbase a également déclaré qu'il "croit en la transparence, et nous voulons que nos employés, nos clients et la communauté entendent les détails de cette attaque et de partager les Tactiques, Techniques et Procédures (TTP) utilisées par cet adversaire, afin que chacun puisse mieux protéger eux-mêmes."
Coinbase cherche à apprendre de cette attaque
Dans son billet de blog concernant cet incident, Lunglhofer a écrit qu'il y avait quelque chose à apprendre, et que "par parler ouvertement de problèmes de sécurité comme celui-ci" la communauté Coinbase peut être rendue "plus sûre et plus sécurisée conscient."
Lunglhofer a également noté que cette attaque avait eu lieu en raison d'un manque de connaissances, déclarant que "les clients, les employés et les gens partout dans le monde doivent être mieux formés".
Coinbase n'est pas étranger aux cyberattaques
Ce n'est en aucun cas la première fois que Coinbase est ciblé par des cybercriminels. Cet échange de crypto-monnaie a été ciblé et a souffert de diverses attaques dans le passé, et il est probable qu'ils continueront de le faire à l'avenir.
