Coinbase cov neeg ua haujlwm raug tsom rau hauv kev tawm tsam cybersecurity thaum Lub Ob Hlis 5 cuam tshuam nrog SMS kev dag ntxias thiab kev dag ntxias ntawm cov neeg ua haujlwm IT, raws li mus rau ib daim ntawv qhia tsis ntev los no los ntawm lub tuam txhab pab neeg engineering. Tsis muaj cov neeg siv khoom cov nyiaj lossis cov ntaub ntawv raug cuam tshuam, kev sib pauv crypto tau hais.
Raws li tsab ntawv ceeb toom, nyob rau hnub Sunday lig ntau tus neeg ua haujlwm Coinbase tau txais SMS lus xav kom lawv ceev nrooj nkag los ntawm qhov txuas tau muab nkag mus rau cov lus tseem ceeb. Ua raws li kev ntseeg zoo, ib tus neeg ua haujlwm tau ua raws li tus neeg siv cov lus qhia:
"Txawm tias feem coob tsis quav ntsej cov lus uas tsis tau hais qhia - ib tus neeg ua haujlwm, ntseeg tias nws yog cov lus tseem ceeb thiab raug cai, nyem qhov txuas thiab nkag mus rau hauv lawv lub npe thiab tus password. Tom qab 'kev nkag mus,' tus neeg ua haujlwm raug ceeb toom kom tsis quav ntsej cov lus thiab ua tsaug rau ua raws. "
Tus neeg ua txhaum cai tau rov ua dua kom tau txais cov chaw taws teeb nkag mus rau Coinbase lub tshuab sab hauv nrog tus neeg ua haujlwm lub npe thiab tus password, tab sis tsis tuaj yeem dhau los ntawm Multi-Factor Authentication (MFA) kev ntsuas kev nyab xeeb.
Tom qab ua tsis tau qhov tseeb thiab raug thaiv, tus exploiter hu rau tus neeg ua haujlwm hauv xov tooj. Raws li tsab ntawv ceeb toom, tus neeg tawm tsam tau lees tias yog Coinbase's IT department thiab nug tus neeg ua haujlwm kom pab:
"Ntseeg tias lawv tau hais lus rau tus neeg ua haujlwm raug cai Coinbase IT, tus neeg ua haujlwm nkag mus rau hauv lawv qhov chaw ua haujlwm thiab pib ua raws li tus neeg tawm tsam cov lus qhia. Qhov ntawd tau pib rov qab los ntawm tus neeg tawm tsam thiab tus neeg ua haujlwm tsis txaus ntseeg. Raws li kev sib tham tau nce mus, qhov kev thov tau muaj ntau dua thiab tsis txaus ntseeg. "
Coinbase's Computer Security Incident Response Team (CSIRT) tau ceeb toom txog qhov kev ua haujlwm txawv txawv los ntawm nws qhov kev ruaj ntseg xwm txheej thiab kev tswj hwm xwm txheej (SIEM). Ib tus neeg teb qhov xwm txheej tau hu rau tus neeg raug tsim txom los ntawm lub tuam txhab kev xa xov sab hauv hauv kev teb rau tus cwj pwm atypical.
"Kev paub txog qee yam tsis yog lawm, tus neeg ua haujlwm tau txiav tawm txhua qhov kev sib txuas lus nrog tus neeg tawm tsam," tsab ntawv ceeb toom tau hais. Raws li Coinbase, nws cov txheej txheem tswj hwm ib puag ncig tiv thaiv cov neeg siv nyiaj thiab cov ntaub ntawv, txawm tias qee qhov ntawm nws cov ntaub ntawv neeg ua haujlwm tau raug cuam tshuam.
muaj Lub tuam txhab ntseeg hais tias qhov kev tawm tsam yog txuam nrog kev tawm tsam kev tawm tsam uas tau tsom mus rau ntau lub tuam txhab txij li xyoo tas los, tshwj xeeb hauv Tebchaws Meskas. Cybersecurity Company Group-IB qhia Thaum lub Yim Hli zoo sib xws phishing tawm tsam rau cov neeg ua haujlwm ntawm Twilio thiab Cloudflare uas yog ib feem ntawm kev sib tw loj kawg ntawm 9,931 cov nyiaj ntawm ntau dua 130 lub koom haum raug cuam tshuam.
Pab pawg Coinbase kuj tau sau tseg tias nws cov neeg siv khoom thiab cov neeg ua haujlwm yog cov hom phiaj ntawm cov neeg dag ntxias, thiab cov kev daws teeb meem nyob rau hauv kev qhia tsim nyog:
"Kev tshawb fawb qhia tau hais tias txhua tus neeg tuaj yeem raug dag thaum kawg, txawm tias lawv ceev faj, txawj ntse, thiab npaj lawv li cas. Peb yuav tsum ua haujlwm tas li los ntawm kev xav tias tej yam phem yuav tshwm sim. Peb yuav tsum muaj kev tsim kho tshiab tas li txhawm rau txhawm rau ua kom muaj txiaj ntsig ntawm cov kev tawm tsam no thaum tseem siv zog los txhim kho tag nrho cov kev paub dhau los ntawm peb cov neeg siv khoom thiab cov neeg ua haujlwm. "
Tau qhov twg los: https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees