PIXEL FACEBOOK
logo-blanco

Empleado de Coinbase atacado por SMS

Lo que vas a encontrar...

Los datos limitados se pusieron a disposición de los actores malintencionados después de que un empleado de Coinbase fuera víctima de un ataque de alerta de SMS falso.

Un empleado de Coinbase fue atacado con éxito por los atacantes

El 17 de febrero de 2023, el intercambio de criptomonedas Coinbase publicó una publicación de blog sobre un reciente ataque de SMS, en el que un empleado fue víctima. El ataque, llevado a cabo utilizando tácticas de ingeniería social, tuvo lugar el 5 de febrero y, inicialmente, tuvo como objetivo a varios empleados.

En la publicación del blog de Coinbase, escrita por Jeff Lunglhofer, se afirmó que en el ataque se expuso una «cantidad limitada de datos». Estos datos incluían «nombres de empleados, direcciones de correo electrónico y algunos números de teléfono».

Si bien la mayoría de los empleados objetivo esquivaron la estafa, una persona interactuó con la alerta falsa. Después de hacer clic en el enlace provisto en el mensaje de texto, el empleado proporcionó sus credenciales a una página web de inicio de sesión falsa, que el atacante usó para intentar acceder a su cuenta de Coinbase.

Lunglhofer escribió que el atacante «hizo repetidos intentos de acceder a Coinbase de forma remota», pero afortunadamente eso no sucedió.

Coinbase logró contener el ataque

portátil con código de matriz en pantalla en cuarto oscuro

En el mensaje mencionado anteriormente, Lunglhofer dijo que Coinbase pudo detener el ataque antes de que los operadores obtuvieran acceso directo al sistema. De hecho, el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Coinbase detectó y abordó el ataque solo diez minutos después de que comenzara. El sistema de gestión de incidentes y eventos de seguridad (SIEM) de Coinbase alertó al CSIRT sobre una actividad inusual en un corto período de tiempo, lo que permitió al equipo mitigar el problema rápidamente.

Además, el mensaje decía que «no se afectaron los fondos ni la información del cliente» en el ataque. Entonces, en general, este ataque fue relativamente pequeño y no causó mucho daño.

Coinbase también declaró que «cree en la transparencia y queremos que nuestros empleados, clientes y comunidad escuchen los detalles de este ataque y compartan las tácticas, técnicas y procedimientos (TTP) utilizados por este adversario, para que todos puedan protegerse. mejor.»

Coinbase busca aprender de este ataque

En su publicación de blog sobre este incidente, Lunglhofer escribió que había algo que aprender y que «al hablar abiertamente sobre problemas de seguridad como este», la comunidad de Coinbase puede volverse «más segura y más consciente» de la seguridad.

Lunglhofer también señaló que este ataque se produjo debido a la falta de conocimiento y afirmó que «los clientes, los empleados y las personas en todas partes deben estar mejor capacitados».

Coinbase no es ajeno a los ciberataques

Esta no es la primera vez que Coinbase ha sido atacado por ciberdelincuentes. Este intercambio de criptomonedas ha sido atacado y sufrido varios ataques en el pasado, y es probable que continúe haciéndolo en el futuro.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos