Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Data terbatas telah tersedia untuk aktor jahat setelah karyawan Coinbase menjadi korban serangan peringatan SMS palsu.

Seorang Karyawan Coinbase Telah Berhasil Ditargetkan oleh Penyerang

Pada tanggal 17 Februari 2023, pertukaran cryptocurrency Coinbase membuat posting blog membahas baru-baru ini serangan SMS, di mana salah satu karyawan menjadi korban. Serangan yang dilakukan dengan menggunakan taktik rekayasa sosial itu terjadi pada 5 Februari, dengan sejumlah karyawan yang menjadi sasaran awalnya.

Dalam Posting blog Coinbase, yang ditulis oleh Jeff Lunglhofer, disebutkan bahwa "data dalam jumlah terbatas" terungkap dalam serangan itu. Data ini termasuk "nama karyawan, alamat email, dan beberapa nomor telepon".

Sementara sebagian besar karyawan yang ditargetkan menghindari penipuan, satu orang berinteraksi dengan peringatan palsu tersebut. Setelah mengklik tautan yang disediakan dalam SMS, karyawan tersebut memberikan kredensial mereka ke halaman web login palsu, yang kemudian digunakan penyerang untuk mencoba dan mengakses akun Coinbase mereka.

instagram viewer

Lunglhofer menulis bahwa penyerang "melakukan upaya berulang kali untuk mendapatkan akses jarak jauh ke Coinbase", tetapi untungnya hal ini tidak terjadi.

Coinbase Berhasil Menahan Serangan

Dalam postingan tersebut, Lunglhofer menyatakan bahwa Coinbase dapat menghentikan serangan sebelum operator memperoleh akses sistem langsung. Faktanya, Tim Respons Insiden Keamanan Komputer (CSIRT) Coinbase mendeteksi dan menangani serangan itu hanya sepuluh menit setelah dimulai. Sistem Security Incident and Event Management (SIEM) Coinbase memberi tahu CSIRT tentang aktivitas yang tidak biasa dalam waktu singkat, memungkinkan tim untuk mengurangi masalah dengan cepat.

Terlebih lagi, tertulis di postingan bahwa "tidak ada dana pelanggan atau informasi pelanggan yang terpengaruh" selama serangan itu. Jadi, secara keseluruhan, serangan ini berskala relatif kecil dan tidak menimbulkan banyak kerusakan.

Coinbase juga menyatakan bahwa mereka "percaya pada transparansi, dan kami ingin karyawan, pelanggan, dan komunitas kami mendengar detailnya. serangan ini dan untuk berbagi Taktik, Teknik, dan Prosedur (TTP) yang digunakan oleh musuh ini, sehingga setiap orang dapat melindungi dengan lebih baik diri."

Coinbase Sepertinya Belajar dari Serangan Ini

Dalam postingan blognya mengenai kejadian ini, Lunglhofer menulis bahwa ada sesuatu yang harus dipelajari, dan bahwa "oleh berbicara secara terbuka tentang masalah keamanan seperti ini" komunitas Coinbase dapat dibuat "lebih aman dan lebih aman menyadari."

Lunglhofer juga mencatat bahwa serangan ini terjadi akibat kurangnya pengetahuan, yang menyatakan bahwa "pelanggan, karyawan, dan orang di mana saja perlu dilatih dengan lebih baik."

Coinbase Tidak Asing dengan Serangan Cyber

Ini sama sekali bukan pertama kalinya Coinbase menjadi sasaran penjahat dunia maya. Pertukaran cryptocurrency ini telah menjadi sasaran dan menderita berbagai serangan di masa lalu, dan kemungkinan besar mereka akan terus melakukannya di masa mendatang.