Pertukaran crypto AS terkemuka Coinbase baru-baru ini dilaporkan menyaksikan serangan dunia maya. Tidak fatal dalam hal moneter atau mengorbankan data pengguna, meskipun serangan itu cukup untuk menyebarkan getaran di dalam perusahaan. Tim cybersecurity perusahaan telah memastikan untuk mengatasi serangan dalam waktu singkat dengan menemukan titik lemah dan memperbaikinya sebelum dapat menyebabkan kerusakan lebih lanjut.
Menurut Coinbase, orang terlarang berhasil lolos dengan kredensial login setelah mencurinya dari salah satu karyawan. Niat dikatakan untuk mengambil alih sistem perusahaan melalui akses jarak jauh. Mengingat serangan itu, ada kompromi beberapa informasi karyawan.
Lebih lanjut dicatat bahwa kontrol dunia maya dari perusahaan pertukaran crypto berhasil melawan serangan dan melarang akses langsung ke sistem. Bersamaan dengan itu, tidak ada salahnya informasi dan dana milik pelanggan platform.
Semuanya Dimulai dengan SMS
Seperti yang dilaporkan, itu dimulai pada 5 Februari ketika beberapa insinyur di dalam perusahaan dihubungi melalui SMS. "Peringatan SMS" terdiri dari catatan yang meminta mereka membaca pesan penting setelah masuk ke akun perusahaan masing-masing. Sama seperti setiap teks phishing atau scam lainnya, sebagian besar karyawan mengabaikan pesan tersebut kecuali satu.
Karyawan Coinbase membuka tautan yang membawanya ke halaman phishing. Ketika dimintai kredensial, karyawan tersebut kemudian memberikannya yang digunakan penyerang untuk mencoba masuk ke sistem internal. Namun upaya tersebut ternyata gagal mengingat perlindungan multi-factor authentication (MFA).
Menyusul upaya yang gagal, penyerang mengubah strategi dan menampilkan dirinya sebagai anggota tim TI dan mencoba membuat karyawan masuk ke workstation.
Namun, tim respons insiden keamanan komputer (CSIRT) dari Coinbase secara aktif melacak aktivitas tersebut dalam waktu sepuluh menit. Tim meminta korban untuk mengecek apakah ada kegiatan yang tidak wajar. Segera setelah karyawan menemukan contoh mencurigakan, dia menyelesaikan percakapan dan memblokir koneksi.
Tidak ada kerugian moneter dan data yang dapat membuat Coinbase lega untuk saat ini, tetapi itu dapat membuat mereka memastikan langkah-langkah keamanan yang lebih baik setelah menangani celah tersebut.
Serangan Siber Bukan Satu-Satunya Ancaman
Melihat sekeliling hanya akan memberikan indikasi kepada siapa pun tentang peningkatan pengawasan terhadap regulator keuangan atas industri crypto yang sedang berkembang. Beberapa perusahaan crypto dipanggil untuk kegiatan dan penawaran mereka yang mengarah pada tindakan pengaturan. Di tengah rumor SEC yang melarang layanan staking crypto untuk investor ritel, yang bahkan ditunjukkan oleh CEO Coinbase Brian Armstrong, terkemuka kripto pertukaran Kraken dilarang menawarkan layanan.
Selain itu, Kraken dikenakan denda besar senilai 30 juta USD oleh pengawas keuangan. Banyak kripto perusahaan menawarkan layanan serupa dan Coinbase menjadi pertukaran crypto terbesar yang diperdagangkan secara publik di Amerika Serikat tidak terkecuali. Mengutip kemungkinan tindakan semacam itu terhadap perusahaan, CEO perusahaan telah mengindikasikan untuk membawa masalah tersebut ke pengadilan AS.
Nancy J. Allen adalah penggemar crypto dan percaya bahwa cryptocurrency menginspirasi orang untuk menjadi bank mereka sendiri dan menyingkir dari sistem pertukaran moneter tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2023/02/21/cyberattack-against-coinbase-exploiting-employees-info-countered/