Los datos limitados se pusieron a disposición de los actores malintencionados después de que un empleado de Coinbase fuera víctima de un ataque de alerta de SMS falso.
El 17 de febrero de 2023, el intercambio de criptomonedas Coinbase publicó una publicación de blog sobre un reciente ataque de SMS, en el que un empleado fue víctima. El ataque, llevado a cabo utilizando tácticas de ingeniería social, tuvo lugar el 5 de febrero y, inicialmente, tuvo como objetivo a varios empleados.
En la publicación del blog de Coinbase, escrita por Jeff Lunglhofer, se afirmó que en el ataque se expuso una «cantidad limitada de datos». Estos datos incluían «nombres de empleados, direcciones de correo electrónico y algunos números de teléfono».
Si bien la mayoría de los empleados objetivo esquivaron la estafa, una persona interactuó con la alerta falsa. Después de hacer clic en el enlace provisto en el mensaje de texto, el empleado proporcionó sus credenciales a una página web de inicio de sesión falsa, que el atacante usó para intentar acceder a su cuenta de Coinbase.
Lunglhofer escribió que el atacante «hizo repetidos intentos de acceder a Coinbase de forma remota», pero afortunadamente eso no sucedió.
En el mensaje mencionado anteriormente, Lunglhofer dijo que Coinbase pudo detener el ataque antes de que los operadores obtuvieran acceso directo al sistema. De hecho, el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) de Coinbase detectó y abordó el ataque solo diez minutos después de que comenzara. El sistema de gestión de incidentes y eventos de seguridad (SIEM) de Coinbase alertó al CSIRT sobre una actividad inusual en un corto período de tiempo, lo que permitió al equipo mitigar el problema rápidamente.
Además, el mensaje decía que «no se afectaron los fondos ni la información del cliente» en el ataque. Entonces, en general, este ataque fue relativamente pequeño y no causó mucho daño.
Coinbase también declaró que «cree en la transparencia y queremos que nuestros empleados, clientes y comunidad escuchen los detalles de este ataque y compartan las tácticas, técnicas y procedimientos (TTP) utilizados por este adversario, para que todos puedan protegerse. mejor.»
En su publicación de blog sobre este incidente, Lunglhofer escribió que había algo que aprender y que «al hablar abiertamente sobre problemas de seguridad como este», la comunidad de Coinbase puede volverse «más segura y más consciente» de la seguridad.
Lunglhofer también señaló que este ataque se produjo debido a la falta de conocimiento y afirmó que «los clientes, los empleados y las personas en todas partes deben estar mejor capacitados».
Esta no es la primera vez que Coinbase ha sido atacado por ciberdelincuentes. Este intercambio de criptomonedas ha sido atacado y sufrido varios ataques en el pasado, y es probable que continúe haciéndolo en el futuro.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…