미국의 주요 암호화폐 거래소 코인베이스(Coinbase)는 최근 사이버 공격을 목격했다고 보고했습니다. 금전적 측면에서 치명적이거나 사용자 데이터를 손상시키지는 않았지만 회사 내에서 떨림을 확산시키기에 충분한 공격이었습니다. 회사의 사이버 보안 팀은 약점을 찾아 더 이상의 피해를 입히기 전에 수정함으로써 단시간에 공격에 대처할 수 있도록 했습니다.
Coinbase에 따르면 불법적인 사람이 직원 중 한 명에게서 로그인 자격 증명을 훔친 후 간신히 빠져나갔습니다. 원격접속을 통해 회사의 시스템을 장악하겠다는 의도였다. 공격으로 인해 직원의 여러 정보가 유출되었습니다.
또한 암호화폐 거래소의 사이버 통제가 성공적으로 공격에 대응하고 시스템에 대한 직접 액세스를 금지했다고 언급했습니다. 이와 함께 플랫폼 고객에게 속한 정보와 자금에 피해가 가지 않았다.
모든 것은 SMS로 시작되었습니다
해당 사례가 보도된 바에 따르면 지난 5월 XNUMX일 회사 내 여러 엔지니어에게 문자로 연락이 온 것으로 시작됐다. 'SMS 알림'은 각 회사 계정에 로그인한 후 중요한 메시지를 읽으라는 메모로 구성되었습니다. 다른 모든 피싱 또는 사기 텍스트와 마찬가지로 대부분의 직원은 하나를 제외하고 메시지를 무시했습니다.
Coinbase 직원은 피싱 페이지로 연결되는 링크를 열었습니다. 자격 증명을 요청받았을 때 직원은 계속해서 공격자가 내부 시스템에 로그인을 시도하는 데 사용한 자격 증명을 제공했습니다. 그러나 MFA(Multi-Factor Authentication) 보호를 고려한 시도는 실패로 판명되었습니다.
실패한 시도에 따라 공격자는 전략을 변경하고 자신을 IT 팀 구성원으로 가장하고 직원이 워크스테이션에 로그인하도록 시도했습니다.
그러나 코인베이스의 CSIRT(Computer Security Incident Response Team)는 XNUMX분 이내에 활동을 적극적으로 추적했습니다. 수사팀은 피해자에게 이변이 없는지 확인을 요청했다. 직원은 인스턴스가 비린내 나는 것을 발견하자마자 대화를 끝내고 연결을 차단했습니다.
금전 및 데이터 손실은 현재로서는 Coinbase를 구제할 수 없지만 허점을 처리한 후 더 나은 안전 조치를 보장할 수 있습니다.
사이버 공격만이 유일한 위협은 아닙니다
주변을 둘러보면 급성장하는 암호화폐 산업에 대한 금융 규제 당국의 감시가 강화되고 있다는 징후를 누구에게나 알 수 있습니다. 규제 조치로 이어진 활동과 제품에 대해 여러 암호화 회사가 소집되었습니다. SEC가 개인 투자자에 대한 암호화폐 스테이킹 서비스를 금지한다는 소문이 돌고 있는 가운데 저명한 코인베이스 CEO 브라이언 암스트롱도 지적했습니다. 암호화는 Exchange Kraken은 서비스 제공이 금지되었습니다.
또한 크라켄은 금융감독원으로부터 30만 달러 상당의 막대한 벌금을 부과받았다. 많은 암호화는 회사는 유사한 서비스를 제공하며 미국 내에서 가장 큰 상장 암호화폐 거래소인 Coinbase도 예외는 아닙니다. 회사에 대한 그러한 조치의 가능성을 언급하면서 회사 CEO는 문제를 미국 법원에 제기할 것을 시사했습니다.
Nancy J. Allen은 암호 애호가이며 암호 화폐는 사람들이 자신의 은행에 영감을 주고 기존의 화폐 교환 시스템에서 벗어나도록 고무한다고 믿습니다. 그녀는 또한 블록체인 기술과 그 기능에 흥미를 느낍니다.
출처: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/