Er zijn beperkte gegevens beschikbaar gesteld aan kwaadwillende actoren nadat een medewerker van Coinbase het slachtoffer werd van een nep-sms-waarschuwingsaanval.
Een Coinbase-medewerker is succesvol aangevallen door aanvallers
Op 17 februari 2023, cryptocurrency-uitwisseling Coinbase maakte een blogpost over een recente SMS-aanval, waarbij één medewerker het slachtoffer werd. De aanval, uitgevoerd met behulp van social engineering-tactieken, vond plaats op 5 februari en was aanvankelijk gericht op een aantal werknemers.
In de Coinbase-blogpost, geschreven door Jeff Lunglhofer, werd gesteld dat bij de aanval een "beperkte hoeveelheid gegevens" was blootgelegd. Deze gegevens omvatten "namen van werknemers, e-mailadressen en enkele telefoonnummers".
Terwijl de meeste werknemers die het doelwit waren de zwendel ontweken, reageerde één persoon op de nepwaarschuwing. Nadat de werknemer op de verstrekte link in de sms had geklikt, gaf hij zijn inloggegevens door aan een nep-inlogpagina, die de aanvaller vervolgens gebruikte om toegang te krijgen tot zijn Coinbase-account.
Lunglhofer schreef dat de aanvaller "herhaaldelijk pogingen deed om op afstand toegang te krijgen tot Coinbase", maar dat is gelukkig niet gebeurd.
Coinbase slaagde erin de aanval in te dammen
In de bovengenoemde post verklaarde Lunglhofer dat Coinbase de aanval kon stoppen voordat de operators directe toegang tot het systeem kregen. Sterker nog, het Computer Security Incident Response Team (CSIRT) van Coinbase detecteerde en loste de aanval op slechts tien minuten nadat deze was begonnen. Het Security Incident and Event Management (SIEM)-systeem van Coinbase waarschuwde CSIRT in korte tijd voor ongebruikelijke activiteiten, waardoor het team het probleem snel kon oplossen.
Bovendien stond er in de post dat er tijdens de aanval "geen klantgeld of klantinformatie is aangetast". Dus al met al was deze aanval relatief kleinschalig en richtte hij niet veel schade aan.
Coinbase verklaarde ook dat het "gelooft in transparantie en we willen dat onze werknemers, klanten en de gemeenschap de details horen van deze aanval en om de tactieken, technieken en procedures (TTP's) die door deze tegenstander worden gebruikt, te delen, zodat iedereen beter kan beschermen zich."
Coinbase lijkt te leren van deze aanval
In zijn blogpost over dit incident schreef Lunglhofer dat er iets te leren viel, en dat "door openlijk praten over dit soort beveiligingskwesties" kan de Coinbase-gemeenschap "veiliger en veiliger worden gemaakt bewust."
Lunglhofer merkte ook op dat deze aanval plaatsvond als gevolg van een gebrek aan kennis, en stelde dat "klanten, werknemers en mensen overal beter moeten worden opgeleid".
Coinbase is geen onbekende voor cyberaanvallen
Dit is zeker niet de eerste keer dat Coinbase het doelwit is van cybercriminelen. Deze cryptocurrency-uitwisseling is in het verleden het doelwit geweest van en heeft geleden onder verschillende aanvallen, en de kans is groot dat ze dit in de toekomst zullen blijven doen.
