Coinbase dijo que su Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) rápidamente intervino en la situación.
Compañía de criptomonedas Coinbase (NASDAQ: COIN) confirmó un ataque de ciberseguridad dirigido a sus empleados. La compañía dijo que se vio comprometida brevemente por los llamados piratas informáticos "0ktapus" que atacaron a muchas organizaciones en 2022. Algunas de las víctimas de los piratas informáticos son Twilio (NYSE: TWLO) y la empresa de pedidos de alimentos en línea (DoorDash). Twilio reveló que los piratas informáticos obtuvieron acceso a los datos de los clientes después de engañar a los empleados para que proporcionaran sus datos de inicio de sesión corporativos. DoorDash también vinculó su experiencia de violación de datos con los mismos piratas informáticos que atacaron a Twilio. El gigante de la entrega de alimentos dijo que los piratas informáticos maliciosos obtuvieron acceso a los nombres, direcciones de correo electrónico, números de teléfono y direcciones de entrega de los clientes.
Además de Twilio, Cloudflare y DoorDash, el grupo 0ktapus apuntó a unas 130 empresas el año pasado. El equipo de piratería suele hacerse pasar por las páginas de inicio de sesión de Okta en un esfuerzo por secuestrar los detalles de los empleados.
Tras los múltiples incidentes del año pasado, Coinbase se ha convertido en la última víctima de la ola de ataques de ciberseguridad. La empresa de criptomonedas informó del evento y dijo que el grupo "0ktapus" intentó acceder a los sistemas de la empresa robando las credenciales de inicio de sesión de un empleado. Hay informes de que la pandilla ha intensificado sus actos y ahora tiene mucha tecnología y videojuegos bajo su ojo de águila.
Coinbase experimenta un ataque de ciberseguridad
Coinbase explicado que el ataque de ciberseguridad comenzó el 5 de febrero cuando muchos de sus empleados recibieron mensajes SMS. El contenido del mensaje les incitó a iniciar sesión a través de un enlace proporcionado para un mensaje importante. Aunque muchos trabajadores ignoraron la notificación, un empleado inocentemente siguió el proceso ingresando su nombre de usuario y contraseña, lo que le dio acceso al atacante. Posteriormente, el pirata informático intentó acceder a los sistemas internos de Coinbase, pero tuvo éxito debido a la autenticación multifactor (MFA) requerida.
Sin embargo, el atacante no se detuvo en eso, sino que llamó al empleado, afirmando ser de Tecnología de la Información (TI) corporativa de Coinbase. El miembro del personal escuchó ignorantemente las instrucciones de la persona que llamó, lo que resultó en la exposición de la información del empleado.
“Afortunadamente, no se tomaron fondos y no se accedió ni se vio información de los clientes, pero se tomaron algunos datos de contacto limitados de nuestros empleados, específicamente nombres de empleados, direcciones de correo electrónico y algunos números de teléfono”.
Además, Coinbase dijo que su Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) intervino rápidamente en la situación. La compañía dijo que su sistema de gestión de incidentes y eventos de seguridad (SIEM) llamó la atención de Response sobre la actividad inusual. Según un portavoz de Coinbase, "el actor de amenazas pudo ver, a través de una pantalla compartida, ciertas vistas de paneles internos y accedió a información de contacto limitada de los empleados".
En el comercio previo a la comercialización, las acciones de Coinbase bajaron un 0.89% a $61.52. Aparte de perder un 10.48% en los últimos cinco días, la empresa de criptomonedas viene creciendo desde principios de año. Ha agregado más del 75% en su registro del año hasta la fecha y apareció un 17.65% durante el último mes.
Ibukun es un escritor de criptografía/finanzas interesado en transmitir información relevante, utilizando palabras no complejas para llegar a todo tipo de audiencia.
Además de escribir, le gusta ver películas, cocinar y explorar restaurantes en la ciudad de Lagos, donde reside.
Fuente: https://www.coinspeaker.com/coinbase-cybersecurity-employees/