Contents
Vào ngày 17 tháng 2 năm 2023, sàn giao dịch tiền điện tử Coinbase đã đăng tải một bài viết trên blog thảo luận về một cuộc tấn công SMS gần đây, trong đó một nhân viên đã trở thành nạn nhân. Cuộc tấn công này được thực hiện bằng cách sử dụng các chiến thuật kỹ thuật xã hội, diễn ra vào ngày 5 tháng 2, với một số nhân viên ban đầu bị nhắm đến.
Trong bài viết trên blog của Coinbase, được viết bởi Jeff Lunglhofer, đã nêu rõ rằng một “lượng dữ liệu hạn chế” đã bị lộ trong cuộc tấn công này. Dữ liệu này bao gồm “tên nhân viên, địa chỉ email và một số số điện thoại”.
Mặc dù hầu hết các nhân viên bị nhắm đến đã tránh được lừa đảo, nhưng một cá nhân đã tương tác với cảnh báo giả mạo. Sau khi nhấp vào liên kết được cung cấp trong tin nhắn SMS, nhân viên đã cung cấp thông tin đăng nhập của mình cho một trang web đăng nhập giả mạo, mà sau đó kẻ tấn công đã sử dụng để cố gắng truy cập vào tài khoản Coinbase của họ.
Lunglhofer viết rằng kẻ tấn công đã “thực hiện nhiều nỗ lực để giành quyền truy cập từ xa vào Coinbase”, nhưng may mắn thay điều này không xảy ra.
Coinbase Đã Kiểm Soát Được Cuộc Tấn Công
Máy tính xách tay với mã ma trận trên màn hình trong phòng tối
Trong bài viết đã đề cập, Lunglhofer cho biết Coinbase đã có thể ngăn chặn cuộc tấn công trước khi các nhà điều hành có thể truy cập trực tiếp vào hệ thống. Thực tế, Đội Ứng Cứu Sự Cố An Ninh Máy Tính (CSIRT) của Coinbase đã phát hiện và xử lý cuộc tấn công chỉ mười phút sau khi nó bắt đầu. Hệ thống Quản Lý Sự Cố và Sự Kiện An Ninh (SIEM) của Coinbase đã cảnh báo CSIRT về hoạt động bất thường trong một khoảng thời gian ngắn, cho phép đội ngũ giải quyết vấn đề nhanh chóng.
Hơn nữa, bài viết cũng nêu rõ rằng “không có quỹ khách hàng hoặc thông tin khách hàng nào bị ảnh hưởng” trong cuộc tấn công này. Vì vậy, tổng thể, cuộc tấn công này có quy mô tương đối nhỏ và không gây ra nhiều thiệt hại.
Coinbase cũng tuyên bố rằng họ “tin tưởng vào sự minh bạch, và chúng tôi muốn nhân viên, khách hàng và cộng đồng của mình biết chi tiết về cuộc tấn công này và chia sẻ các Chiến Thuật, Kỹ Thuật và Thủ Tục (TTPs) được sử dụng bởi kẻ thù này, để mọi người có thể bảo vệ bản thân tốt hơn.”
Coinbase Học Hỏi Từ Cuộc Tấn Công Này
Trong bài viết trên blog về sự cố này, Lunglhofer đã viết rằng có điều gì đó cần phải học hỏi, và rằng “bằng cách nói chuyện cởi mở về các vấn đề bảo mật như thế này” cộng đồng Coinbase có thể trở nên “an toàn hơn và nhận thức hơn về bảo mật.”
Lunglhofer cũng lưu ý rằng cuộc tấn công này xảy ra do thiếu kiến thức, cho rằng “khách hàng, nhân viên và mọi người ở khắp mọi nơi cần được đào tạo tốt hơn.”
Coinbase Không Lạ Gì Với Các Cuộc Tấn Công Mạng
Đây không phải là lần đầu tiên Coinbase bị nhắm đến bởi tội phạm mạng. Sàn giao dịch tiền điện tử này đã từng bị tấn công và chịu thiệt hại từ nhiều cuộc tấn công trong quá khứ, và có khả năng họ sẽ tiếp tục phải đối mặt với điều này trong tương lai.
Cuộc tấn công SMS giả mạo nhắm vào nhân viên Coinbase là một lời nhắc nhở quan trọng về tầm quan trọng của việc nâng cao nhận thức về bảo mật và đào tạo liên tục. Mặc dù Coinbase đã nhanh chóng kiểm soát được cuộc tấn công và không có thiệt hại lớn, nhưng sự cố này nhấn mạnh rằng ngay cả các tổ chức lớn cũng có thể bị tấn công. Hãy luôn cảnh giác và bảo vệ thông tin cá nhân của bạn bằng cách tuân thủ các biện pháp bảo mật tốt nhất.
Câu Hỏi Thường Gặp (FAQ)
-
Cuộc tấn công SMS giả mạo là gì?
Cuộc tấn công SMS giả mạo là khi kẻ tấn công gửi tin nhắn văn bản giả mạo để lừa nạn nhân cung cấp thông tin cá nhân hoặc nhấp vào liên kết độc hại. -
Coinbase đã bị tấn công như thế nào?
Một nhân viên của Coinbase đã bị lừa bởi một tin nhắn SMS giả mạo, dẫn đến việc cung cấp thông tin đăng nhập cho một trang web giả mạo. -
Dữ liệu nào đã bị lộ trong cuộc tấn công?
Dữ liệu bị lộ bao gồm tên nhân viên, địa chỉ email và một số số điện thoại. -
Coinbase đã phản ứng như thế nào với cuộc tấn công?
Coinbase đã ngăn chặn cuộc tấn công chỉ mười phút sau khi nó bắt đầu và đảm bảo rằng không có quỹ khách hàng hoặc thông tin khách hàng nào bị ảnh hưởng. -
Coinbase có học hỏi gì từ cuộc tấn công này không?
Coinbase đã nhận ra tầm quan trọng của việc đào tạo nhân viên và khách hàng về bảo mật và cam kết minh bạch trong việc chia sẻ thông tin về các cuộc tấn công. -
Coinbase có thường xuyên bị tấn công mạng không?
Đúng vậy, Coinbase đã từng bị tấn công nhiều lần trong quá khứ và có thể sẽ tiếp tục bị nhắm đến trong tương lai. -
Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công SMS giả mạo?
Để bảo vệ bản thân, bạn nên kiểm tra kỹ nguồn gốc của tin nhắn, không nhấp vào liên kết không rõ nguồn gốc và luôn cập nhật kiến thức về các phương pháp lừa đảo mới.
