El principal intercambio de criptomonedas de EE. UU., Coinbase, informó recientemente que fue testigo de un ciberataque. No fue fatal en términos monetarios ni comprometió los datos de los usuarios, aunque el ataque fue suficiente para sembrar el temblor dentro de la empresa. El equipo de ciberseguridad de la compañía se ha asegurado de abordar el ataque en poco tiempo al encontrar el punto débil y repararlo antes de que pueda causar más daño.
Según Coinbase, una persona ilícita logró escapar con las credenciales de inicio de sesión después de robárselas a uno de los empleados. Se dijo la intención de hacerse cargo de los sistemas de la empresa a través del acceso remoto. Ante el ataque, hubo compromiso de varias informaciones de los empleados.
Además, señaló que los controles cibernéticos de la empresa de intercambio de cifrado lograron contrarrestar el ataque y prohibieron el acceso directo al sistema. Junto con esto, no hubo daño a la información y los fondos pertenecientes a los clientes de la plataforma.
Todo comenzó con un SMS
Como se informó, la instancia comenzó el 5 de febrero cuando varios ingenieros dentro de la empresa fueron contactados a través de un mensaje de texto. La "alerta de SMS" consistía en una nota que les pedía que leyeran un mensaje importante después de iniciar sesión en las respectivas cuentas de la empresa. Al igual que cualquier otro mensaje de phishing o estafa, la mayoría de los empleados ignoraron el mensaje excepto uno.
El empleado de Coinbase abrió el enlace que lo llevó a una página de phishing. Cuando se le pidieron las credenciales, el empleado pasó a proporcionarlas y el atacante intentó iniciar sesión en los sistemas internos. Sin embargo, el intento resultó ser un fracaso dada la protección de autenticación multifactor (MFA).
Tras el intento fallido, el atacante cambió la estrategia y se presentó como un miembro del equipo de TI e intentó que el empleado iniciara sesión en la estación de trabajo.
Sin embargo, el equipo de respuesta a incidentes de seguridad informática (CSIRT) de Coinbase rastreó activamente la actividad en diez minutos. El equipo le pidió a la víctima que verificara si hay actividades inusuales. Tan pronto como el empleado encontró que la instancia era sospechosa, terminó la conversación y bloqueó la conexión.
Ninguna pérdida monetaria y de datos podría aliviar a Coinbase por ahora, pero podría hacer que garanticen mejores medidas de seguridad después de lidiar con las lagunas.
El ciberataque no es la única amenaza
Mirar a su alrededor solo le dará a cualquiera la indicación de un escrutinio cada vez mayor de los reguladores financieros sobre la floreciente industria de la criptografía. Se llamó a varias empresas de criptografía por sus actividades y ofertas, lo que condujo a acciones regulatorias. En medio del rumor de que la SEC prohibió los servicios de staking de criptomonedas a los inversores minoristas, lo que incluso fue señalado por el CEO de Coinbase, Brian Armstrong, destacado cripto Exchange Kraken no pudo ofrecer los servicios.
Además, Kraken recibió una fuerte multa por valor de 30 millones de dólares por parte del organismo de control financiero. Muchos cripto las empresas ofrecen servicios similares y Coinbase, que es el mayor intercambio de criptomonedas que cotiza en bolsa en los Estados Unidos, no es una excepción. Citando cualquier posibilidad de tales acciones contra la empresa, el director general de la empresa había indicado llevar el asunto ante los tribunales estadounidenses.
Nancy J. Allen es una entusiasta de las criptomonedas y cree que las criptomonedas inspiran a las personas a ser sus propios bancos y alejarse de los sistemas de intercambio monetario tradicionales. También le intriga la tecnología blockchain y su funcionamiento.
Fuente: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/