حمله سایبری به صرافی کوین بیس

به گزارش کارگروه حملات سایبری سایبربان؛ صرافی ارز دیجیتال کوین بیس (Coinbase) قربانی یک حمله سایبری پیچیده شده است و کارشناسان معتقدند که این حمله توسط هکرهای حمله‌کننده به توییلیو (Twilio) صورت گرفته است.

به گفته این شرکت، در 5 فوریه 2023، برخی از کارمندان آن پیام‌های متنی دریافت کرده‌اند که از آن‌ها درخواست می‌کرده است تا فوراً با استفاده از یک پیوند تعبیه‌شده وارد حساب‌های خود شوند.

اکثر کارمندان این پیام را نادیده گرفته‌اند، اما شرکت فاش کرده است که یکی از کارمندان روی لینک کلیک کرده و با ارائه مدارک خود وارد شده است. پس از ورود به سیستم، از کارمند خواسته می‌شود که پیام را نادیده بگیرد.

ازآنجایی‌که کوین بیس برای محافظت از حساب کارمندان خود از احراز هویت دومرحله‌ای پشتیبانی می‌کند، عامل تهدید قادر به دسترسی به حساب این کارمند نبوده است. بااین‌حال، پس از 20 دقیقه، هکرها با کارمندی که وانمود می‌کرده است از بخش فناوری اطلاعات شرکت است تماس گرفته و از او مس خواهند که به بخش کاربری خود وارد شود.

کارمند دستورالعمل‌های ارائه‌شده توسط مهاجمان را دنبال کرده و به بخش کاربری خود وارد می‌شود. خبر خوب این است که تیم امنیتی کوین بیس فعالیت مشکوکی را شناسایی کرده و بلافاصله به کارمند مورد نظر هشدار داده است که هکر را قفل کند.

تیم واکنش اضطراری کامپیوتری شرکت بلافاصله تمام دسترسی‌های کارمند مورد نظر را به حالت تعلیق درآورد و تحقیقاتی را در مورد این حمله آغاز می‌کند.

در بیانیه منتشرشده توسط صرافی ارزهای دیجیتال آمده است:

خوشبختانه هیچ‌وجهی برداشت نشده و هیچ اطلاعات مشتری در دسترس یا قابل‌رؤیت قرار نگرفته است، اما برخی از اطلاعات تماس محدود برای کارمندان ما، به‌ویژه نام کارمندان، آدرس‌های ایمیل و برخی از شماره‌های تلفن گرفته شده است.

کوین بیس خاطرنشان می‌کند که عوامل تهدید به داده‌های مشتری دسترسی داشته و قادر به سرقت هیچ وجهی نبوده‌اند.

شواهد جمع‌آوری‌شده توسط کوین بیس نشان می‌دهد که این حمله احتمالاً توسط عامل تهدید (0ktapus) انجام شده است که در پشت حملات علیه حداقل 130 سازمان دیگر ازجمله توییلیو و کلود فلیر (Cloudflare) بوده است.