Coinbase ກ່າວວ່າທີມງານຕອບໂຕ້ເຫດການຄວາມປອດໄພຄອມພິວເຕີ (CSIRT) ໄດ້ກ້າວເຂົ້າສູ່ສະຖານະການຢ່າງໄວວາ.
ບໍລິສັດ Crypto Coinbase (NASDAQ: COIN) ຢືນຢັນການໂຈມຕີທາງອິນເຕີເນັດທີ່ແນເປົ້າໃສ່ພະນັກງານຂອງຕົນ. ບໍລິສັດກ່າວວ່າມັນໄດ້ຖືກປະນີປະນອມໄລຍະສັ້ນໆໂດຍອັນທີ່ເອີ້ນວ່າ "0ktapus" ແຮກເກີທີ່ໂຈມຕີຫຼາຍອົງການຈັດຕັ້ງໃນປີ 2022. ບາງສ່ວນຂອງຜູ້ເຄາະຮ້າຍຂອງແຮກເກີແມ່ນ Twilio (NYSE: TWLO) ແລະບໍລິສັດສັ່ງອາຫານອອນໄລນ໌ (DoorDash). Twilio ເປີດເຜີຍວ່າແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນຂອງລູກຄ້າຫຼັງຈາກຫລອກລວງພະນັກງານໃຫ້ສະຫນອງລາຍລະອຽດການເຂົ້າສູ່ລະບົບຂອງບໍລິສັດຂອງພວກເຂົາ. DoorDash ຍັງໄດ້ເຊື່ອມຕໍ່ປະສົບການການລະເມີດຂໍ້ມູນຂອງມັນກັບແຮກເກີດຽວກັນທີ່ໂຈມຕີ Twilio. ບໍລິສັດຂົນສົ່ງອາຫານຍັກໃຫຍ່ກ່າວວ່າພວກແຮກເກີທີ່ເປັນອັນຕະລາຍໄດ້ເຂົ້າເຖິງຊື່ຂອງລູກຄ້າ, ທີ່ຢູ່ອີເມວ, ເບີໂທລະສັບແລະທີ່ຢູ່ຈັດສົ່ງ.
ນອກຈາກ Twilio, Cloudflare, ແລະ DoorDash, ກຸ່ມ 0ktapus ໄດ້ຕັ້ງເປົ້າຫມາຍປະມານ 130 ບໍລິສັດໃນປີກາຍນີ້. ໂດຍປົກກະຕິແລ້ວ ທີມງານແຮກເກີຈະປອມຕົວເປັນໜ້າເຂົ້າສູ່ລະບົບ Okta ໃນຄວາມພະຍາຍາມເພື່ອລັກເອົາລາຍລະອຽດຂອງພະນັກງານ.
ຫຼັງຈາກເຫດການຫຼາຍໆຄັ້ງໃນປີກາຍນີ້, Coinbase ໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຫຼ້າສຸດຂອງການໂຈມຕີທາງອິນເຕີເນັດ. ບໍລິສັດ crypto ໄດ້ລາຍງານເຫດການດັ່ງກ່າວແລະກ່າວວ່າກຸ່ມ "0ktapus" ພະຍາຍາມເຂົ້າຫາລະບົບຂອງບໍລິສັດໂດຍການລັກເອົາຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພະນັກງານ. ມີລາຍງານວ່າກຸ່ມແກ໊ງດັ່ງກ່າວໄດ້ເພີ່ມທະວີການກະທຳຂອງຕົນຂຶ້ນເລື້ອຍໆ ແລະ ປະຈຸບັນກໍມີເກມເຕັກໂນໂລຊີ ແລະວິດີໂອຫຼາຍເກມພາຍໃຕ້ຕານົກອິນຊີ.
Coinbase ປະສົບການການໂຈມຕີ Cybersecurity
Coinbase ອະທິບາຍ ວ່າການໂຈມຕີດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ເລີ້ມຂຶ້ນໃນວັນທີ 5 ເດືອນກຸມພາ ເມື່ອພະນັກງານຫຼາຍຄົນໄດ້ຮັບຂໍ້ຄວາມ SMS. ເນື້ອໃນຂໍ້ຄວາມໄດ້ກະຕຸ້ນໃຫ້ພວກເຂົາເຂົ້າສູ່ລະບົບໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ສະຫນອງໃຫ້ສໍາລັບຂໍ້ຄວາມທີ່ສໍາຄັນ. ເຖິງແມ່ນວ່າພະນັກງານຫຼາຍຄົນບໍ່ສົນໃຈການແຈ້ງເຕືອນ, ພະນັກງານຄົນຫນຶ່ງໄດ້ປະຕິບັດຕາມຂະບວນການໂດຍການໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ, ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງ. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ພະຍາຍາມເຂົ້າເຖິງລະບົບພາຍໃນຂອງ Coinbase ແຕ່ປະສົບຜົນສໍາເລັດຍ້ອນການຢືນຢັນຕົວຕົນຫຼາຍປັດໃຈ (MFA).
ຢ່າງໃດກໍ່ຕາມ, ຜູ້ໂຈມຕີບໍ່ໄດ້ຢຸດຢູ່ທີ່ນັ້ນແຕ່ສືບຕໍ່ໂທຫາພະນັກງານ, ອ້າງວ່າມາຈາກບໍລິສັດ Coinbase ເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານ (IT). ສະມາຊິກພະນັກງານບໍ່ສົນໃຈຄໍາແນະນໍາຂອງຜູ້ໂທທີ່ເຮັດໃຫ້ເກີດການເປີດເຜີຍຂໍ້ມູນຂອງພະນັກງານ.
"ໂຊກດີທີ່ບໍ່ມີເງິນຖືກເອົາໄປແລະບໍ່ມີຂໍ້ມູນລູກຄ້າເຂົ້າເຖິງຫຼືເບິ່ງ, ແຕ່ບາງຂໍ້ມູນການຕິດຕໍ່ທີ່ຈໍາກັດສໍາລັບພະນັກງານຂອງພວກເຮົາໄດ້ຖືກເອົາ, ໂດຍສະເພາະຊື່ພະນັກງານ, ທີ່ຢູ່ອີເມວ, ແລະເບີໂທລະສັບຈໍານວນຫນຶ່ງ."
ນອກຈາກນັ້ນ, Coinbase ກ່າວວ່າທີມຕອບໂຕ້ເຫດການຄວາມປອດໄພຄອມພິວເຕີ (CSIRT) ຂອງຕົນໄດ້ກ້າວເຂົ້າສູ່ສະຖານະການຢ່າງໄວວາ. ບໍລິສັດກ່າວວ່າລະບົບການຄຸ້ມຄອງເຫດການຄວາມປອດໄພແລະເຫດການ (SIEM) ເອີ້ນວ່າການຕອບສະຫນອງຂອງຄວາມສົນໃຈກັບກິດຈະກໍາທີ່ຜິດປົກກະຕິ. ອີງຕາມໂຄສົກຂອງ Coinbase, "ນັກສະແດງໄພຂົ່ມຂູ່ສາມາດເຫັນໄດ້, ໂດຍຜ່ານການແບ່ງປັນຫນ້າຈໍ, ທັດສະນະທີ່ແນ່ນອນຂອງ dashboards ພາຍໃນແລະເຂົ້າເຖິງຂໍ້ມູນການຕິດຕໍ່ພະນັກງານທີ່ຈໍາກັດ".
ໃນການຊື້ຂາຍກ່ອນຕະຫຼາດ, ຫຼັກຊັບ Coinbase ຫຼຸດລົງ 0.89% ເປັນ 61.52 ໂດລາ. ນອກເຫນືອຈາກການສູນເສຍ 10.48% ໃນຫ້າມື້ທີ່ຜ່ານມາ, ບໍລິສັດ crypto ໄດ້ເຕີບໂຕຕັ້ງແຕ່ຕົ້ນປີ. ມັນໄດ້ເພີ່ມຫຼາຍກວ່າ 75% ໃນບັນທຶກຂອງປີຕໍ່ວັນແລະເພີ່ມຂຶ້ນ 17.65% ໃນເດືອນທີ່ຜ່ານມາ.
Ibukun ເປັນນັກຂຽນ crypto / ການເງິນທີ່ມີຄວາມສົນໃຈໃນການຖ່າຍທອດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ, ການນໍາໃຊ້ຄໍາທີ່ບໍ່ຊັບຊ້ອນເພື່ອເຂົ້າເຖິງຜູ້ຊົມທຸກປະເພດ.
ນອກຈາກການຂຽນ, ນາງມັກເບິ່ງຮູບເງົາ, ແຕ່ງກິນ, ແລະຄົ້ນຫາຮ້ານອາຫານໃນເມືອງ Lagos, ບ່ອນທີ່ນາງອາໄສຢູ່.
ທີ່ມາ: https://www.coinspeaker.com/coinbase-cybersecurity-employees/