Coinbase confirme une attaque de cybersécurité visant les employés

Société de cryptographie Coinbase (NASDAQ : COIN) a confirmé une attaque de cybersécurité visant ses employés. La société a déclaré qu'elle avait été brièvement compromise par les pirates dits "0ktapus" qui ont frappé de nombreuses organisations en 2022. Certaines des victimes des pirates sont Twilio (NYSE : TWLO) et la société de commande de nourriture en ligne (DoorDash). Twilio a révélé que les pirates avaient eu accès aux données des clients après avoir trompé les employés en leur demandant de fournir leurs informations de connexion professionnelles. DoorDash a également lié son expérience de violation de données aux mêmes pirates qui ont attaqué Twilio. Le géant de la livraison de nourriture a déclaré que les pirates malveillants avaient eu accès aux noms, adresses e-mail, numéros de téléphone et adresses de livraison des clients.

Outre Twilio, Cloudflare et DoorDash, le groupe 0ktapus a ciblé environ 130 entreprises l'année dernière. L'équipe de piratage usurpe généralement l'identité des pages de connexion d'Okta dans le but de détourner les détails des employés.

Suite aux multiples incidents de l'année dernière, Coinbase est devenu la dernière victime de la vague d'attaques de cybersécurité. La société de cryptographie a signalé l'événement et a déclaré que le groupe "0ktapus" avait tenté d'accéder aux systèmes de l'entreprise en volant les identifiants de connexion d'un employé. Il y a des rapports selon lesquels le gang a intensifié ses actes et a maintenant de nombreux jeux technologiques et vidéo sous son œil d'aigle.

Coinbase subit une attaque de cybersécurité

Coinbase expliqué que l'attaque de cybersécurité a commencé le 5 février lorsque de nombreux employés ont reçu des SMS. Le contenu du message les a incités à se connecter via un lien fourni pour un message important. Bien que de nombreux travailleurs aient ignoré la notification, un employé a innocemment suivi le processus en saisissant son nom d'utilisateur et son mot de passe, ce qui a donné l'accès à l'attaquant. Par la suite, le pirate a tenté d'accéder aux systèmes internes de Coinbase, mais a réussi en raison de l'authentification multifacteur (MFA) requise.

Cependant, l'attaquant ne s'est pas arrêté là, mais a continué à appeler l'employé, prétendant appartenir à Coinbase Corporate Information Technology (IT). Le membre du personnel a tenu compte par ignorance des instructions de l'appelant, ce qui a entraîné la divulgation d'informations sur l'employé.

"Heureusement, aucun fonds n'a été prélevé et aucune information sur les clients n'a été consultée ou consultée, mais certaines informations de contact limitées de nos employés ont été prises, en particulier les noms des employés, les adresses e-mail et certains numéros de téléphone."

De plus, Coinbase a déclaré que son équipe de réponse aux incidents de sécurité informatique (CSIRT) était rapidement intervenue dans la situation. La société a déclaré que son système de gestion des incidents et des événements de sécurité (SIEM) avait attiré l'attention de la réponse sur l'activité inhabituelle. Selon un porte-parole de Coinbase, "l'acteur de la menace a pu voir, via un partage d'écran, certaines vues des tableaux de bord internes et accéder aux informations de contact limitées des employés".

Lors de la négociation avant commercialisation, l'action Coinbase est en baisse de 0.89 % à 61.52 $. En plus d'avoir perdu 10.48% au cours des cinq derniers jours, la société de cryptographie est en croissance depuis le début de l'année. Il a ajouté plus de 75 % à son record depuis le début de l'année et a bondi de 17.65 % au cours du mois dernier.

next

Blockchain Nouvelles, Actualité économique, Actualités crypto-monnaie, Actualités cybersécurité, Actualité

Ibukun est un écrivain crypto/finance intéressé à transmettre des informations pertinentes, en utilisant des mots non complexes pour atteindre toutes sortes de publics.
En plus d'écrire, elle aime voir des films, cuisiner et explorer les restaurants de la ville de Lagos, où elle réside.