Απόπειρα social engineering attack δέχθηκε η Coinbase

Απόπειρα social engineering attack δέχθηκε μια από τις μεγαλύτερες εταιρείες στο Bitcoin και Blockchain οικοσύστημα όπως αναφέρει η εταιρεία με ανάρτηση στο medium όπου περιγράφουν και τις λεπτομέρειες αυτής της επίθεσης.

Σύμφωνε με την ανάρτηση όλα ξεκίνησαν όταν οι hacker κατάφεραν να αποκτήσουν μετά από social engineering attack τον έλεγχο της διαχείρισης του αριθμού του κινητού τηλεφώνου υπαλλήλου της εταιρείες.

 

Rewind back to 25 Aug. It’s around 9 AM when one of our high profile employees wrote in to our on call security engineer. The user said that something weird was happening with his phone.

Το hijack του τηλεφωνικού αριθμού επέτρεψε στον hacker να κάνει reset και να αποκτήσει τον έλεγχο των social media λογαριασμών του υπαλλήλου, να προσθέσει έναν ακόμα τηλεφωνικό αριθμό στην Authy πιστοποίηση ενώ στην συνέχεια άρχισε να στέλνει και αιτήσεις για αποστολή bitcoin στους υπόλοιπους υπαλλήλους της εταιρείας.

Τελικά μετά από λίγς ώρες και σε συνεργασία με τον mobile provider η Coinbase κατάφερε να αποκτήσει ξανά τον έλεγχο του τηλεφωνικού αριθμού ενώ όπως αναφέρουν όλη αυτή η ιστορία δεν είχε καμία απολύτως αρνητική επίπτωση στην ίδια την λειτουργία του ανταλλακτηρίου.

Η τεχνική των social engineering attack είναι μια από τις ποιο πετυχημένες τεχικές επίθεσης σε ανταλλακτήρια με αποτέλεσμα να έχουν χαθεί αρκετές χιλιάδες Bitcoin στον χώρο του ψηφιακού οικοσυστήματος με ποιο χαρακτηριστικές τις περιπτώσεις της Bitpay και Bitstamp όπου είχαν κλαπεί 5.000 και 19.000 Bitcoin αντίστοιχα.