टेक

कॉइनबेस ने कर्मचारियों को निशाना बनाने वाले हालिया साइबर हमले का खुलासा किया

02/23/2023
बिटकॉइन एथेरियम समाचार

कॉइनबेस कर्मचारियों को 5 फरवरी को साइबर सुरक्षा हमले में लक्षित किया गया था, जिसमें एसएमएस घोटाले और आईटी कर्मचारियों के प्रतिरूपण शामिल थे, अनुसार कंपनी की इंजीनियरिंग टीम की हालिया रिपोर्ट के लिए। क्रिप्टो एक्सचेंज ने कहा कि किसी भी ग्राहक के फंड या जानकारी प्रभावित नहीं हुई।

रिपोर्ट के अनुसार, रविवार की देर रात कई कॉइनबेस कर्मचारियों को एसएमएस संदेश प्राप्त हुए, जिसमें उन्हें एक महत्वपूर्ण संदेश तक पहुंचने के लिए दिए गए लिंक के माध्यम से तत्काल लॉग इन करने की आवश्यकता थी। नेक नीयत से काम करते हुए, एक कर्मचारी ने शोषक के निर्देशों का पालन किया:

"जबकि अधिकांश लोग इस अप्रमाणित संदेश को अनदेखा करते हैं - एक कर्मचारी, यह मानते हुए कि यह एक महत्वपूर्ण और वैध संदेश है, लिंक पर क्लिक करता है और अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करता है। 'लॉग इन' के बाद, कर्मचारी को संदेश की अवहेलना करने के लिए प्रेरित किया जाता है और अनुपालन के लिए धन्यवाद दिया जाता है।

अपराधी ने कर्मचारी के उपयोगकर्ता नाम और पासवर्ड के साथ कॉइनबेस के आंतरिक सिस्टम तक दूरस्थ पहुंच प्राप्त करने के लिए बार-बार प्रयास किया, लेकिन मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सुरक्षा उपाय से गुजरने में असमर्थ था। 

प्रमाणित करने में विफल होने और स्वचालित रूप से अवरुद्ध होने के बाद, शोषक ने कर्मचारी से फोन पर संपर्क किया। रिपोर्ट के अनुसार, हमलावर ने कॉइनबेस का आईटी विभाग होने का दावा किया और कर्मचारी से सहायता मांगी:

"यह मानते हुए कि वे एक वैध कॉइनबेस आईटी स्टाफ सदस्य से बात कर रहे थे, कर्मचारी ने अपने कार्य केंद्र में प्रवेश किया और हमलावर के निर्देशों का पालन करना शुरू कर दिया। यह हमलावर और एक तेजी से संदिग्ध कर्मचारी के बीच आगे और पीछे शुरू हुआ। जैसे-जैसे बातचीत आगे बढ़ी, अनुरोध अधिक से अधिक संदिग्ध होते गए।

कॉइनबेस की कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पांस टीम (CSIRT) को इसके सिक्योरिटी इंसिडेंट एंड इवेंट मैनेजमेंट (SIEM) सिस्टम द्वारा एक असामान्य गतिविधि के बारे में सतर्क किया गया था। असामान्य व्यवहार के जवाब में एक इंसिडेंट रेस्पोंडर कंपनी के आंतरिक मैसेजिंग सिस्टम के माध्यम से पीड़ित तक पहुंचा।

रिपोर्ट में कहा गया है, "यह महसूस करते हुए कि कुछ गंभीर रूप से गलत था, कर्मचारी ने हमलावर के साथ सभी संचार समाप्त कर दिए।" कॉइनबेस के अनुसार, इसके स्तरित नियंत्रण वातावरण ने ग्राहक निधियों और सूचनाओं की रक्षा की, भले ही इसके कुछ कर्मियों की जानकारी से समझौता किया गया हो।

कंपनी का मानना ​​है कि हमला एक परिष्कृत हमले अभियान से जुड़ा है, जिसने पिछले साल से कई कंपनियों को लक्षित किया है, खासकर संयुक्त राज्य अमेरिका में। साइबर सुरक्षा कंपनी ग्रुप-आईबी की रिपोर्ट अगस्त में ट्विलियो और क्लाउडफ्लेयर के कर्मचारियों पर इसी तरह के फ़िशिंग हमले बड़े पैमाने पर अभियान के हिस्से के रूप में हुए, जिसमें 9,931 से अधिक संगठनों के 130 खातों में समझौता किया गया।

कॉइनबेस की टीम ने यह भी नोट किया कि उसके ग्राहक और कर्मचारी अक्सर धोखेबाजों के निशाने पर होते हैं, और समाधान उचित प्रशिक्षण देने में निहित है:

"अनुसंधान बार-बार दिखाता है कि सभी लोगों को अंततः मूर्ख बनाया जा सकता है, चाहे वे कितने भी सतर्क, कुशल और तैयार क्यों न हों। हमें हमेशा इस धारणा से काम करना चाहिए कि बुरी चीजें घटित होंगी। हमें अपने ग्राहकों और कर्मचारियों के समग्र अनुभव को बेहतर बनाने का प्रयास करते हुए इन हमलों की प्रभावशीलता को कुंद करने के लिए लगातार नवाचार करने की आवश्यकता है।