Upaya Peretasan Coinbase Dikonfirmasi; Peretas Mencoba Mengakses Jaringan Melalui Smishing Karyawan

Perusahaan pertukaran Cryptocurrency Coinbase telah mengkonfirmasi bahwa serangan phishing SMS menargetkan salah satu karyawannya menggunakan taktik rekayasa sosial yang gigih.

Perusahaan, bagaimanapun, mengklarifikasi bahwa tidak ada dana pelanggan atau informasi pelanggan yang terpengaruh dalam insiden tersebut.

Coinbase baru-baru ini mengalami serangan cybersecurity yang menargetkan salah satu karyawannya, kata Chief Information Security Officer Coinbase Jeff Lunglhofer dalam sebuah posting yang diterbitkan Jumat.

"Untungnya, kontrol dunia maya Coinbase mencegah penyerang mendapatkan akses sistem langsung dan mencegah hilangnya dana atau kompromi informasi pelanggan."

Lunglhofer menambahkan bahwa hanya "data dalam jumlah terbatas dari direktori perusahaan kami" yang diekspos ke peretas, termasuk nama, alamat email, dan nomor telepon dari sejumlah karyawan.

Petugas tersebut mengatakan bahwa pada 5 Februari lalu, penyerang mengirim beberapa pesan teks ke karyawan Coinbase, meminta mereka untuk menggunakan tautan yang dikirim untuk login darurat. Sementara sebagian besar penerima mengabaikan teks tersebut, seorang karyawan masuk dengan nama pengguna dan kata sandi mereka, percaya bahwa pesan itu sah dan penting.

"Penyerang, dilengkapi dengan nama pengguna dan kata sandi karyawan Coinbase yang sah, melakukan upaya berulang kali untuk mendapatkan akses jarak jauh ke Coinbase. Untungnya, kontrol dunia maya kami sudah siap," kata Coinbase.

Perusahaan dilaporkan memiliki otentikasi multi-faktor (MFA) untuk karyawan, yang gagal dilewati oleh penyerang.

Tidak menyerah, penyerang dilaporkan menelepon karyawan tersebut, mengatakan bahwa dia berasal dari Coinbase Information Technology (IT). Karena karyawan tersebut diduga percaya bahwa penyerang adalah staf yang sah, karyawan tersebut mengikuti instruksi penyerang.

Permintaan penyerang menimbulkan kecurigaan dari Tim Respons Insiden Keamanan Komputer (CSIRT) perusahaan, yang kemudian menghubungi korban melalui sistem pesan internal perusahaan.

"Menyadari ada sesuatu yang sangat salah, karyawan tersebut memutuskan semua komunikasi dengan penyerang," kata Coinbase.

Coinbase, yang memiliki lebih dari 1.200 karyawan di seluruh dunia dan lebih dari 103 juta pengguna terverifikasi, telah menjadi target kelompok dan individu peretasan.

Pada tahun 2021, peretas mencuri dari setidaknya 6.000 pelanggan Coinbase Global Inc, menurut laporan Reuters.

Penyerang dilaporkan menggunakan proses pemulihan akun SMS perusahaan untuk mengakses akun dan mentransfer dana ke dompet crypto yang tidak terkait dengan Coinbase.

Perusahaan mengatakan serangan baru-baru ini bisa menjadi bagian dari "kampanye serangan yang sangat gigih dan canggih" yang menargetkan perusahaan lain seperti Cloudflare sejak tahun lalu.