Pertukaran Crypto Coinbase | Apa Yang Hilang?

　　Seorang hacker diketahui berusaha keras untuk mencoba dan menyusupi sistem internal milik salah satu platform pertukaran cryptocurrency paling populer di dunia menggunakan metode phishing

　　Walaupun hacker ini akhirnya berhasil menembus sistem, mereka dapat disingkirkan sebelum menyebabkan kerusakan serius. Menurut Coinbase, dana pelanggan, serta data pelanggan, semuanya aman dan sehat.

　　Peretas awalnya mengirim lima pesan SMS phishing ke karyawan Coinbase, meminta mereka untuk segera masuk ke akun perusahaan mereka dan membaca pesan penting.

　　Halaman login perusahaan Coinbase, tetapi sebenarnya tidak lebih dari halaman arahan berbahaya yang dirancang untuk mencuri data sensitif.

　　Tertolong MFA

　　Sementara sebagian besar karyawan dapat menduga kalau ini adalah bentuk penipuan, tapi ada satu yang tidak menghindari, dan dengan demikian memberi peretas kredensial masuk mereka.

　　Setelah masuk, korban diberi ucapan terima kasih dan diminta untuk mengabaikan pesan tersebut. Meskipun berhasil mendapatkan kredensial masuk, penyerang tidak dapat berbuat banyak karena akun tersebut dilindungi dengan autentikasi multi-faktor (MFA).

　　Para pelaku serangan segera memulai untuk menghubungi korban di telepon, menyamar sebagai departemen IT perusahaan, dan meminta mereka untuk masuk ke workstation dan mengikuti instruksi yang berbeda.

　　“Untungnya tidak ada dana yang diambil dan tidak ada informasi pelanggan yang diakses atau dilihat, tetapi beberapa informasi kontak terbatas untuk karyawan kami diambil, khususnya nama karyawan, alamat email, dan beberapa nomor telepon,” menurut Coinbase.

　　Butuh CSIRT Coinbase sekitar sepuluh menit untuk menyadari bahwa perusahaan sedang diserang, dan untuk menghubungi korban tentang aktivitas yang tidak biasa.

　　Pada saat itu, korban menyadari bahwa mereka sedang ditipu, dan segera memutuskan komunikasi dengan penyerang.

　　Meskipun tidak ada yang tahu pasti siapa yang berada di balik perbuatan tersebut, yang mengikuti modus operandi serupa yang terlihat dalam kampanye phishing Scatter Swine/0ktapus tahun lalu.

　　Saat itu, pakar keamanan siber dari Group-IB mengatakan penyerang berhasil mencuri hampir 1.000 login akses perusahaan dengan mengirimkan pesan SMS phishing.

　　Download dan gunakan terus aplikasi WikiBit, dapetin informasi dan berita akurat dari ruang crypto yang bergejolak.