Begrenzte Daten wurden böswilligen Akteuren zugänglich gemacht, nachdem ein Coinbase-Mitarbeiter Opfer eines gefälschten SMS-Alarmangriffs geworden war.
Ein Mitarbeiter von Coinbase wurde erfolgreich von Angreifern angegriffen
Am 17. Februar 2023, Kryptowährungsbörse Coinbase hat einen Blog-Beitrag erstellt, in dem es um einen kürzlichen SMS-Angriff, dem ein Mitarbeiter zum Opfer fiel. Der Angriff, der mithilfe von Social-Engineering-Taktiken durchgeführt wurde, fand am 5. Februar statt, wobei zunächst eine Reihe von Mitarbeitern ins Visier genommen wurden.
Im Coinbase-Blogbeitrag, geschrieben von Jeff Lunglhofer, hieß es, dass bei dem Angriff eine „begrenzte Datenmenge“ offengelegt wurde. Diese Daten enthielten „Mitarbeiternamen, E-Mail-Adressen und einige Telefonnummern“.
Während die meisten der betroffenen Mitarbeiter dem Betrug auswichen, interagierte eine Person mit der gefälschten Warnung. Nachdem er auf den bereitgestellten Link in der SMS geklickt hatte, gab der Mitarbeiter seine Anmeldeinformationen für eine gefälschte Anmeldeseite an, die der Angreifer dann verwendete, um zu versuchen, auf sein Coinbase-Konto zuzugreifen.
Lunglhofer schrieb, der Angreifer habe „wiederholt versucht, sich einen Fernzugriff auf Coinbase zu verschaffen“, dies sei aber glücklicherweise nicht geschehen.
Coinbase gelang es, den Angriff einzudämmen
Lunglhofer erklärte in dem oben genannten Beitrag, dass Coinbase den Angriff stoppen konnte, bevor die Betreiber direkten Systemzugriff erlangten. Tatsächlich hat das Computer Security Incident Response Team (CSIRT) von Coinbase den Angriff nur zehn Minuten nach Beginn entdeckt und bekämpft. Das Security Incident and Event Management (SIEM)-System von Coinbase alarmierte das CSIRT innerhalb kurzer Zeit über ungewöhnliche Aktivitäten, sodass das Team das Problem schnell beheben konnte.
Darüber hinaus wurde in der Post geschrieben, dass während des Angriffs „keine Kundengelder oder Kundeninformationen betroffen waren“. Alles in allem war dieser Angriff also relativ klein und richtete nicht viel Schaden an.
Coinbase erklärte auch, dass es „an Transparenz glaubt und wir möchten, dass unsere Mitarbeiter, Kunden und die Community die Einzelheiten erfahren diesen Angriff und um die von diesem Gegner verwendeten Taktiken, Techniken und Verfahren (TTPs) zu teilen, damit jeder besser schützen kann sich."
Coinbase will aus diesem Angriff lernen
Lunglhofer schrieb in seinem Blogbeitrag zu diesem Vorfall, dass es etwas zu lernen gebe, und dass „by Offen über Sicherheitsprobleme wie diese zu sprechen, kann die Coinbase-Community sicherer und sicherer gemacht werden bewusst."
Lunglhofer wies auch darauf hin, dass dieser Angriff auf mangelndes Wissen zurückzuführen sei: "Kunden, Mitarbeiter und Menschen müssen überall besser geschult werden."
Coinbase ist Cyberangriffen nicht fremd
Dies ist keineswegs das erste Mal, dass Coinbase von Cyberkriminellen ins Visier genommen wird. Dieser Kryptowährungsaustausch wurde in der Vergangenheit von verschiedenen Angriffen angegriffen und erlitten, und die Chancen stehen gut, dass sie dies auch in Zukunft tun werden.
