Dywedodd Coinbase fod ei Dîm Ymateb i Ddigwyddiad Diogelwch Cyfrifiadurol (CSIRT) wedi camu i'r sefyllfa yn gyflym.
Cwmni crypto Coinbase (NASDAQ: COIN) wedi cadarnhau ymosodiad seiberddiogelwch wedi'i dargedu at ei weithwyr. Dywedodd y cwmni ei fod wedi'i gyfaddawdu'n fyr gan yr hyn a elwir yn hacwyr “0ktapus” a darodd lawer o sefydliadau yn 2022. Rhai o ddioddefwyr yr hacwyr yw Twilio (NYSE: TWLO) a chwmni archebu bwyd ar-lein (DoorDash). Datgelodd Twilio fod yr hacwyr wedi cael mynediad at ddata cwsmeriaid ar ôl twyllo gweithwyr i ddarparu eu manylion mewngofnodi corfforaethol. Cysylltodd DoorDash hefyd ei brofiad torri data â'r un hacwyr a ymosododd ar Twilio. Dywedodd y cawr dosbarthu bwyd fod yr hacwyr maleisus wedi cael mynediad at enwau cwsmeriaid, cyfeiriadau e-bost, rhifau ffôn a chyfeiriadau dosbarthu.
Ar wahân i Twilio, Cloudflare, a DoorDash, targedodd y grŵp 0ktapus tua 130 o gwmnïau y llynedd. Mae'r tîm hacio fel arfer yn dynwared tudalennau mewngofnodi Okta mewn ymdrech i herwgipio manylion y gweithwyr.
Yn dilyn y digwyddiadau lluosog y llynedd, Coinbase yw dioddefwr diweddaraf y sbri ymosodiad cybersecurity. Adroddodd y cwmni crypto y digwyddiad a dywedodd fod y grŵp “0ktapus” wedi ceisio cael mynediad i systemau'r cwmni trwy ddwyn tystlythyrau mewngofnodi gweithiwr. Mae adroddiadau bod y gang wedi dwysáu eu gweithredoedd a bellach mae ganddyn nhw lawer o gemau technoleg a fideo o dan ei lygad eryr.
Coinbase Profiadau Cybersecurity Attack
Coinbase esbonio bod yr ymosodiad cybersecurity wedi cychwyn ar Chwefror 5 pan dderbyniodd llawer o'i weithwyr negeseuon SMS. Roedd cynnwys y neges yn eu hysgogi i fewngofnodi trwy ddolen a ddarparwyd ar gyfer neges bwysig. Er bod llawer o weithwyr wedi anwybyddu'r hysbysiad, dilynodd gweithiwr y broses yn ddiniwed trwy fewnbynnu ei enw defnyddiwr a chyfrinair, a roddodd fynediad i'r ymosodwr. Wedi hynny, ceisiodd yr haciwr gael mynediad at systemau mewnol Coinbase ond bu'n llwyddiannus oherwydd y Dilysiad Aml-Ffactor (MFA) gofynnol.
Fodd bynnag, ni stopiodd yr ymosodwr ar hynny ond aeth ymlaen i alw'r gweithiwr, gan honni ei fod yn dod o Technoleg Gwybodaeth (TG) corfforaethol Coinbase. Sylwodd yr aelod o staff yn anwybodus i gyfarwyddyd y galwr a arweiniodd at ddatgelu gwybodaeth am weithwyr.
“Yn ffodus ni chymerwyd unrhyw arian ac ni chafwyd mynediad i wybodaeth am gwsmeriaid na’i gweld, ond cymerwyd rhywfaint o wybodaeth gyswllt gyfyngedig ar gyfer ein gweithwyr, yn benodol enwau gweithwyr, cyfeiriadau e-bost, a rhai rhifau ffôn.”
Yn ogystal, dywedodd Coinbase fod ei Dîm Ymateb i Ddigwyddiad Diogelwch Cyfrifiadurol (CSIRT) wedi camu i'r sefyllfa yn gyflym. Dywedodd y cwmni fod ei system Rheoli Digwyddiadau a Digwyddiadau Diogelwch (SIEM) yn galw sylw'r Ymateb i'r gweithgaredd anarferol. Yn ôl llefarydd ar ran Coinbase, “roedd yr actor bygythiad yn gallu gweld, trwy rannu sgrin, safbwyntiau penodol o ddangosfyrddau mewnol a chael mynediad at wybodaeth gyswllt gweithwyr cyfyngedig”.
Mewn masnachu cyn y farchnad, mae stoc Coinbase i lawr 0.89% i $61.52. Ar wahân i golli 10.48% yn ystod y pum diwrnod diwethaf, mae'r cwmni crypto wedi bod yn tyfu ers dechrau'r flwyddyn. Mae wedi ychwanegu dros 75% yn ei record blwyddyn hyd yma ac wedi cynyddu 17.65% dros y mis diwethaf.
Mae Ibukun yn awdur crypto/cyllid sydd â diddordeb mewn trosglwyddo gwybodaeth berthnasol, gan ddefnyddio geiriau nad ydynt yn gymhleth i gyrraedd pob math o gynulleidfa.
Ar wahân i ysgrifennu, mae hi'n hoffi gweld ffilmiau, coginio, ac archwilio bwytai yn ninas Lagos, lle mae'n byw.
Ffynhonnell: https://www.coinspeaker.com/coinbase-cybersecurity-employees/