कॉइनबेस के खिलाफ साइबर हमले ने कर्मचारियों की जानकारी का मुकाबला किया

प्रमुख यूएस क्रिप्टो एक्सचेंज कॉइनबेस ने हाल ही में एक साइबर हमले की सूचना दी। मौद्रिक दृष्टि से या उपयोगकर्ताओं के डेटा से समझौता करना घातक नहीं है, हालांकि यह हमला कंपनी के भीतर कांपने के लिए पर्याप्त था। कंपनी की साइबर सुरक्षा टीम ने कम समय में हमले से निपटने के लिए कमजोर जगह का पता लगाकर और आगे कोई नुकसान होने से पहले उसे ठीक करना सुनिश्चित किया है। 

कॉइनबेस के अनुसार, एक अवैध व्यक्ति कर्मचारियों में से एक से चोरी करने के बाद लॉगिन क्रेडेंशियल के साथ भागने में कामयाब रहा। रिमोट एक्सेस के जरिए कंपनी के सिस्टम को अपने कब्जे में लेने के इरादे से कहा गया था। हमले को देखते हुए कर्मचारियों की कई जानकारियों से समझौता किया गया। 

इसके अलावा यह नोट किया गया कि क्रिप्टो एक्सचेंज फर्म के साइबर नियंत्रण सफलतापूर्वक हमले का मुकाबला करने में कामयाब रहे और सिस्टम की सीधी पहुंच को प्रतिबंधित कर दिया। इसके साथ ही प्लेटफॉर्म के ग्राहकों की जानकारी और फंड को कोई नुकसान नहीं हुआ। 

यह सब एक एसएमएस से शुरू हुआ

जैसा कि घटना की रिपोर्ट की गई थी, यह 5 फरवरी को शुरू हुआ जब कंपनी के कई इंजीनियरों से टेक्स्ट के माध्यम से संपर्क किया गया। "एसएमएस अलर्ट" में एक नोट शामिल था जिसमें संबंधित कंपनी खातों में लॉग इन करने के बाद एक महत्वपूर्ण संदेश पढ़ने का अनुरोध किया गया था। हर दूसरे फ़िशिंग या स्कैम टेक्स्ट की तरह, एक को छोड़कर अधिकांश कर्मचारियों ने संदेश को नज़रअंदाज़ कर दिया। 

कॉइनबेस कर्मचारी ने वह लिंक खोला जो उसे फ़िशिंग पेज पर ले गया। क्रेडेंशियल्स के लिए पूछे जाने पर, कर्मचारी इसे प्रदान करने के लिए चला गया, जिसका उपयोग करके हमलावर ने आंतरिक सिस्टम में लॉग इन करने का प्रयास किया। हालाँकि बहु-कारक प्रमाणीकरण (MFA) सुरक्षा को देखते हुए यह प्रयास विफल हो गया। 

विफल प्रयास के बाद, हमलावर ने रणनीति बदली और खुद को आईटी टीम के सदस्य के रूप में पेश किया और कर्मचारी को वर्कस्टेशन में प्रवेश करने की कोशिश की।

हालाँकि, कॉइनबेस की कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम (CSIRT) ने सक्रिय रूप से गतिविधि को दस मिनट के भीतर ट्रैक कर लिया। टीम ने पीड़ित से यह जांचने के लिए कहा कि कहीं कोई असामान्य गतिविधि तो नहीं हो रही है। जैसे ही कर्मचारी ने उदाहरण को गलत पाया, उसने बातचीत समाप्त कर दी और कनेक्शन ब्लॉक कर दिया। 

कोई मौद्रिक और डेटा हानि अभी के लिए कॉइनबेस को राहत नहीं दे सकती है, लेकिन यह खामियों से निपटने के बाद बेहतर सुरक्षा उपाय सुनिश्चित कर सकती है।

साइबर हमले ही एकमात्र खतरा नहीं है

इधर-उधर देखने से किसी को भी तेजी से बढ़ते क्रिप्टो उद्योग पर वित्तीय नियामकों की बढ़ती जांच का संकेत मिलेगा। कई क्रिप्टो फर्मों को उनकी गतिविधियों और पेशकशों के लिए बुलाया गया, जिसके कारण विनियामक कार्रवाई हुई। SEC द्वारा खुदरा निवेशकों के लिए क्रिप्टो स्टेकिंग सेवाओं पर प्रतिबंध लगाने की अफवाह के बीच, जो कि कॉइनबेस के सीईओ ब्रायन आर्मस्ट्रांग द्वारा भी बताया गया था, प्रमुख क्रिप्टो एक्सचेंज क्रैकेन को सेवाओं की पेशकश करने से रोक दिया गया था। 

इसके अलावा, क्रैकेन पर वित्तीय नियामक द्वारा 30 मिलियन अमरीकी डालर का भारी जुर्माना लगाया गया था। अनेक क्रिप्टो कंपनियां समान सेवाओं की पेशकश करती हैं और कॉइनबेस संयुक्त राज्य अमेरिका के भीतर सार्वजनिक रूप से कारोबार करने वाला सबसे बड़ा क्रिप्टो एक्सचेंज है, कोई अपवाद नहीं है। कंपनी के खिलाफ इस तरह की कार्रवाई की किसी भी संभावना का हवाला देते हुए कंपनी के सीईओ ने इस मामले को अमेरिकी अदालत में ले जाने का संकेत दिया था। 

नैन्सी जे। एलन एक क्रिप्टो उत्साही हैं और उनका मानना ​​​​है कि क्रिप्टोकरेंसी लोगों को अपने स्वयं के बैंक बनने और पारंपरिक मौद्रिक विनिमय प्रणालियों से अलग होने के लिए प्रेरित करती है। वह ब्लॉकचेन तकनीक और उसके कामकाज से भी प्रभावित है।

नैन्सी जे एलन द्वारा नवीनतम पोस्ट (सभी देखें)