कॉइनबेस कर्मचारियों पर लक्षित साइबर सुरक्षा हमले की पुष्टि करता है

क्रिप्टो कंपनी Coinbase (NASDAQ: COIN) ने अपने कर्मचारियों पर लक्षित साइबर सुरक्षा हमले की पुष्टि की। कंपनी ने कहा कि यह तथाकथित "0ktapus" हैकर्स द्वारा संक्षिप्त रूप से समझौता किया गया था, जिन्होंने 2022 में कई संगठनों पर हमला किया था। हैकर्स के कुछ शिकार Twilio (NYSE: TWLO) और ऑनलाइन फूड ऑर्डरिंग कंपनी (DoorDash) हैं। ट्विलियो ने खुलासा किया कि हैकर्स ने कर्मचारियों को उनके कॉर्पोरेट लॉग-इन विवरण प्रदान करने में धोखा देने के बाद ग्राहक डेटा तक पहुंच प्राप्त की। डोरडैश ने अपने डेटा ब्रीच अनुभव को उन्हीं हैकरों से जोड़ा, जिन्होंने ट्विलियो पर हमला किया था। खाद्य वितरण दिग्गज ने कहा कि दुर्भावनापूर्ण हैकर्स ने ग्राहकों के नाम, ई-मेल पते, फोन नंबर और वितरण पते तक पहुंच प्राप्त की।

Twilio, Cloudflare, और DoorDash के अलावा, 0ktapus समूह ने पिछले साल लगभग 130 कंपनियों को लक्षित किया। हैकिंग टीम आमतौर पर कर्मचारियों के विवरण को हाईजैक करने के प्रयास में ओक्टा लॉग-इन पृष्ठों का प्रतिरूपण करती है।

पिछले साल कई घटनाओं के बाद, कॉइनबेस साइबर सुरक्षा हमले की होड़ का नवीनतम शिकार बन गया है। क्रिप्टो कंपनी ने घटना की सूचना दी और कहा कि "0ktapus" समूह ने एक कर्मचारी के लॉग-इन क्रेडेंशियल्स को चुराकर कंपनी के सिस्टम में प्रवेश करने का प्रयास किया। ऐसी खबरें हैं कि गिरोह ने अपनी हरकतें तेज कर दी हैं और अब उसकी निगाह में कई तकनीक और वीडियो गेम हैं।

कॉइनबेस साइबर सुरक्षा हमले का अनुभव करता है

Coinbase समझाया साइबर सुरक्षा हमला 5 फरवरी को शुरू हुआ जब इसके कई कर्मचारियों को एसएमएस संदेश मिले। संदेश की सामग्री ने उन्हें एक महत्वपूर्ण संदेश के लिए प्रदान किए गए लिंक के माध्यम से लॉग इन करने के लिए प्रेरित किया। हालांकि कई कर्मचारियों ने अधिसूचना को नजरअंदाज कर दिया, लेकिन एक कर्मचारी ने सहजता से अपना उपयोगकर्ता नाम और पासवर्ड डालकर प्रक्रिया का पालन किया, जिससे हमलावर को पहुंच मिल गई। बाद में, हैकर ने कॉइनबेस के आंतरिक सिस्टम तक पहुंचने की कोशिश की, लेकिन आवश्यक मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के कारण सफल रहा।

हालांकि, हमलावर इतने पर ही नहीं रुका बल्कि कॉइनबेस कॉरपोरेट इंफॉर्मेशन टेक्नोलॉजी (आईटी) से होने का दावा करते हुए कर्मचारी को फोन करने के लिए आगे बढ़ा। स्टाफ सदस्य ने अनजाने में कॉलर के निर्देश पर ध्यान दिया, जिसके परिणामस्वरूप कर्मचारी की जानकारी उजागर हो गई।

"सौभाग्य से कोई धनराशि नहीं ली गई और कोई ग्राहक जानकारी नहीं देखी गई या देखी गई, लेकिन हमारे कर्मचारियों के लिए कुछ सीमित संपर्क जानकारी ली गई, विशेष रूप से कर्मचारियों के नाम, ई-मेल पते और कुछ फोन नंबर।"

इसके अलावा, कॉइनबेस ने कहा कि इसकी कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पांस टीम (सीएसआईआरटी) ने तेजी से स्थिति में कदम रखा। कंपनी ने कहा कि उसकी सुरक्षा घटना और घटना प्रबंधन (एसआईईएम) प्रणाली ने प्रतिक्रिया का ध्यान असामान्य गतिविधि पर खींचा। कॉइनबेस के एक प्रवक्ता के अनुसार, "खतरा अभिनेता एक स्क्रीन शेयर के माध्यम से, आंतरिक डैशबोर्ड के कुछ दृश्य और एक्सेस की गई सीमित कर्मचारी संपर्क जानकारी देखने में सक्षम था"।

प्री-मार्केट ट्रेडिंग में, कॉइनबेस स्टॉक 0.89% गिरकर 61.52 डॉलर हो गया। पिछले पांच दिनों में 10.48% की गिरावट के अलावा, क्रिप्टो कंपनी साल की शुरुआत से ही बढ़ रही है। इसने अपने साल-दर-साल के रिकॉर्ड में 75% से अधिक जोड़ा है और पिछले महीने की तुलना में 17.65% बढ़ा है।

अगला

ब्लॉकचैन न्यूज, व्यापार समाचार, क्रिप्टोक्यूरेंसी समाचार, साइबर सुरक्षा समाचार, समाचार

इबुकुन एक क्रिप्टो/वित्त लेखक है जो सभी प्रकार के दर्शकों तक पहुंचने के लिए गैर-जटिल शब्दों का उपयोग करते हुए प्रासंगिक जानकारी पास करने में रुचि रखता है।
लेखन के अलावा, वह लागोस शहर में फिल्में देखना, खाना बनाना और रेस्तरां तलाशना पसंद करती हैं, जहां वह रहती हैं।