Arwain cyfnewid crypto Unol Daleithiau Coinbase adrodd yn ddiweddar yn dyst i cyberattack. Ddim yn angheuol mewn termau ariannol nac yn peryglu data defnyddwyr, er bod yr ymosodiad yn ddigon i ledaenu cryndod o fewn y cwmni. Mae tîm seiberddiogelwch y cwmni wedi sicrhau eu bod yn mynd i'r afael â'r ymosodiad mewn amser byr trwy ddod o hyd i'r man gwan a'i atgyweirio cyn y gallai achosi unrhyw niwed pellach.
Yn ôl Coinbase, llwyddodd person anghyfreithlon i ddianc rhag y manylion mewngofnodi ar ôl eu dwyn oddi wrth un o'r gweithwyr. Dywedwyd y bwriad i gymryd drosodd systemau'r cwmni trwy fynediad o bell. O ystyried yr ymosodiad, roedd cyfaddawd o sawl gwybodaeth gweithwyr.
Ymhellach, nododd fod rheolaethau seiber y cwmni cyfnewid crypto wedi llwyddo i wrthsefyll yr ymosodiad ac yn gwahardd mynediad uniongyrchol i'r system. Ynghyd â hyn, nid oedd unrhyw niwed i'r wybodaeth a'r arian sy'n perthyn i gwsmeriaid y platfform.
Dechreuodd y cyfan gyda SMS
Fel yr adroddwyd am yr achos, fe ddechreuodd ar Chwefror 5ed pan gysylltwyd â nifer o beirianwyr o fewn y cwmni trwy neges destun. Roedd y “rhybudd SMS” yn cynnwys nodyn yn gofyn iddynt ddarllen neges bwysig ar ôl mewngofnodi i gyfrifon cwmni priodol. Yn union fel pob testun gwe-rwydo neu sgam arall, anwybyddodd y rhan fwyaf o weithwyr y neges ac eithrio un.
Agorodd gweithiwr Coinbase y ddolen a arweiniodd at dudalen gwe-rwydo. Pan ofynnwyd iddo am gymwysterau, aeth y gweithiwr ymlaen i'w ddarparu gan ddefnyddio pa un a wnaeth yr ymosodwr ymgais i fewngofnodi i systemau mewnol. Fodd bynnag, trodd yr ymgais i fod yn fethiant o ystyried y diogelwch dilysu aml-ffactor (MFA).
Yn dilyn yr ymgais aflwyddiannus, newidiodd yr ymosodwr y strategaeth a chyflwyno ei hun fel aelod o dîm TG a cheisio gwneud i'r gweithiwr logio i mewn i'r weithfan.
Fodd bynnag, aeth tîm ymateb digwyddiad diogelwch cyfrifiadurol (CSIRT) Coinbase ati i olrhain y gweithgaredd o fewn deng munud. Gofynnodd y tîm i'r dioddefwr wirio a oedd yna weithgareddau anarferol. Cyn gynted ag y gwelodd y gweithiwr fod yr enghraifft yn bysgodlyd, gorffennodd y sgwrs a rhwystro'r cysylltiad.
Ni allai unrhyw golled ariannol a data wneud rhyddhad Coinbase am y tro ond gallai eu gwneud yn sicrhau gwell mesurau diogelwch ar ôl delio â'r bylchau.
Nid Cyberattack Yw'r Unig Fygythiad
Bydd edrych o gwmpas ond yn cael yr arwydd i unrhyw un o graffu cynyddol ar reoleiddwyr ariannol dros y diwydiant crypto cynyddol. Galwyd sawl cwmni crypto allan am eu gweithgareddau a'u cynigion a arweiniodd at gamau rheoleiddio. Ynghanol y si bod y SEC yn gwahardd y gwasanaethau staking crypto i fuddsoddwyr manwerthu, a nodwyd hyd yn oed gan Brif Swyddog Gweithredol Coinbase Brian Armstrong, amlwg. crypto cyfnewid Cafodd Kraken ei wahardd rhag cynnig y gwasanaethau.
Yn ogystal, cyhuddwyd Kraken o ddirwy fawr gwerth 30 miliwn USD gan y corff gwarchod ariannol. llawer crypto mae cwmnïau'n cynnig y gwasanaethau tebyg ac nid yw Coinbase fel y gyfnewidfa crypto fwyaf a fasnachir yn gyhoeddus yn yr Unol Daleithiau yn eithriad. Gan ddyfynnu unrhyw bosibilrwydd o gamau o'r fath yn erbyn y cwmni, roedd Prif Swyddog Gweithredol y cwmni wedi nodi y byddai'n mynd â'r mater i lys yr Unol Daleithiau.
Nancy J. Allen yn frwd crypto ac yn credu bod cryptocurrencies ysbrydoli pobl i fod yn eu banciau eu hunain ac yn camu o'r neilltu oddi wrth systemau cyfnewid arian traddodiadol. Mae hi hefyd wedi'i swyno gan dechnoleg blockchain a'i gweithrediad.
Ffynhonnell: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/