코인베이스는 CSIRT(Computer Security Incident Response Team)가 신속하게 상황에 개입했다고 밝혔다.
암호화 회사 코인베이스 (NASDAQ: COIN)은 직원을 대상으로 한 사이버 보안 공격을 확인했습니다. 이 회사는 0년에 많은 조직을 공격한 소위 "2022ktapus" 해커에 의해 잠시 손상되었다고 말했습니다. 해커의 피해자 중 일부는 Twilio(NYSE: TWLO)와 온라인 음식 주문 회사(DoorDash)입니다. Twilio는 해커가 직원을 속여 회사 로그인 정보를 제공하도록 속인 후 고객 데이터에 액세스했다고 밝혔습니다. DoorDash는 또한 데이터 유출 경험을 Twilio를 공격한 동일한 해커와 연결했습니다. 식품 배달 대기업은 악의적인 해커가 고객의 이름, 이메일 주소, 전화 번호 및 배달 주소에 액세스했다고 말했습니다.
Twilio, Cloudflare, DoorDash 외에도 0ktapus 그룹은 작년에 약 130개 회사를 표적으로 삼았습니다. 해킹 팀은 일반적으로 직원의 세부 정보를 도용하기 위해 Okta 로그인 페이지를 사칭합니다.
작년 여러 사건에 이어 Coinbase는 최근 사이버 보안 공격의 희생자가 되었습니다. 이 암호화 회사는 이벤트를 보고했으며 "0ktapus" 그룹이 직원의 로그인 자격 증명을 훔쳐 회사 시스템에 진입하려고 시도했다고 말했습니다. 갱단이 행동을 강화했으며 현재 많은 기술 및 비디오 게임을 독수리 눈 아래에 두고 있다는 보고가 있습니다.
Coinbase는 사이버 보안 공격을 경험합니다.
코인베이스 설명 사이버 보안 공격은 많은 직원이 SMS 메시지를 받은 5월 XNUMX일에 시작되었습니다. 메시지 내용은 중요한 메시지에 대해 제공된 링크를 통해 로그인하라는 메시지를 표시했습니다. 많은 작업자가 알림을 무시했지만 직원이 순진하게 사용자 이름과 암호를 입력하여 프로세스를 따랐고 이로 인해 공격자에게 액세스 권한이 부여되었습니다. 그 후 해커는 Coinbase의 내부 시스템에 액세스를 시도했지만 필수 MFA(Multi-Factor Authentication)로 인해 성공했습니다.
그러나 공격자는 이에 그치지 않고 직원에게 전화를 걸어 자신을 코인베이스 기업 정보기술(IT) 출신이라고 주장했다. 직원은 발신자의 지시에 무지하게 귀를 기울였고 직원 정보가 노출되었습니다.
"다행히 자금이 인출되지 않았고 고객 정보에 액세스하거나 열람할 수 없었지만 직원 이름, 이메일 주소, 일부 전화번호 등 일부 제한된 연락처 정보만 유출되었습니다."
또한 Coinbase는 CSIRT(Computer Security Incident Response Team)가 신속하게 상황에 개입했다고 밝혔습니다. 회사는 SIEM(Security Incident and Event Management) 시스템이 비정상적인 활동에 대한 대응팀의 주의를 환기시켰다고 말했습니다. Coinbase 대변인에 따르면 "위협 행위자는 화면 공유를 통해 내부 대시보드의 특정 보기를 볼 수 있었고 제한된 직원 연락처 정보에 액세스할 수 있었습니다."
개장 전 거래에서 Coinbase 주식은 0.89% 하락한 $61.52입니다. 지난 10.48일 동안 75%의 손실을 입은 것 외에도 암호화폐 회사는 연초부터 성장하고 있습니다. 전년 대비 17.65% 이상 증가했으며 지난 한 달 동안 XNUMX% 급등했습니다.
Ibukun은 관련 정보를 전달하는 데 관심이 있는 암호/금융 작가이며 모든 종류의 청중에게 도달하기 위해 복잡하지 않은 단어를 사용합니다.
글을 쓰는 것 외에도 그녀는 영화를 보고, 요리를 하고, 그녀가 살고 있는 라고스 시에서 레스토랑을 탐험하는 것을 좋아합니다.
출처: https://www.coinspeaker.com/coinbase-cybersecurity-employees/