يکشنبه ۲۵ آذر ۱۴۰۳ - 2024 December 15 - ۱۲ جمادی الثانی ۱۴۴۶
۰۳ اسفند ۱۴۰۱ - ۱۱:۴۴

هک و سرقت اطلاعات از صرافی رمزارز کوین‌بیس

صرافی رمزارز کوین‌بیس تائید کرد هدف حمله هکرهایی قرار گرفته است که پیش از این به وب سایت‌های توئیلو، کلودفلر، دوردَش و صدها سازمان دیگر حمله کرده بودند.
هک و سرقت اطلاعات از صرافی رمزارز کوین‌بیس
کد خبر: ۵۸۹۵۳۸

به گزارش ایران اکونومیست، کوین‌بیس در اطلاعیه‌ای اعلام کرد هکرهای 0ktapus، اطلاعات ورود به سیستم یکی از کارمندان این صرافی رمزارز را به منظور دسترسی از راه دور به سیستم های این شرکت به سرقت برده اند.

گروه هکری 0ktapus، بیش از ۱۳۰ سازمان را در سال ۲۰۲۲ در راستای تلاش برای سرقت اطلاعات هزاران کارمند، هدف حمله قرار داد. گزارش درزیافته‌ای که توسط وب سایت فناوری تِک کرانچ مشاهده شده است، نشان می‌دهد آمار قربانیان این گروه، احتمالا بسیار بیشتر از ۱۳۰ سازمان بوده و شرکتهای فناوری و بازی ویدئویی متعددی هدف حمله هکرهای 0ktapus قرار گرفته اند.

در قضیه کوین‌بیس، هکرهای 0ktapus، پنجم فوریه به شماری از کارمندان کوین‌بیس، پیامک‌های جعلی ارسال کردند که در آن توصیه شده بود فورا با استفاده از لینک موجود در پیامک، وارد سیستم شوند. یک کارمند، لینک فیشینگ را کلیک کرده و اطلاعات ورود به سیستم را وارد کرده بود. در مرحله بعد، هکرها تلاش کرده بودند با استفاده از اطلاعات ورود به سیستم مسروقه، به سیستم داخلی کوین‌بیس دسترسی پیدا کنند اما به دلیل سیستم احراز هویت چند مرحله ای، موفق نشدند.

حدود ۲۰ دقیقه بعد، هکرها از فیشینگ صوتی استفاده کرده و در تماس با کارمند، مدعی شدند از تیم فناوری اطلاعات کوین‌بیس هستند و قربانی را مجاب کردند تا وارد ورک استیشن آنها شود. این اقدام به هکرها کمک کرد اطلاعات کارمند از جمله نام‌ها، نشانی ایمیل و شماره تلفن را مشاهده کنند.

سخنگوی کوین‌بیس به تِک کرانچ گفت: یک عامل تهدید موفق شده است داشبورد شمار کوچکی از ابزارهای ارتباطی داخلی کوین‌بیس را مشاهده کرده و به اطلاعات تماس عده معدودی از کارمندان این صرافی، دسترسی پیدا کند.

بر اساس گزارش تِک کرانچ، کوین‌بیس خاطرنشان کرد تیم امنیتی این صرافی به سرعت واکنش نشان داده و مانع از دسترسی هکرها به اطلاعات یا وجوه مشتریان شدند. اطلاعات مشتریان کوین‌بیس به خطر نیافتاد اما مدیر امنیت اطلاعات این صرافی به مشتریان توصیه کرد برای افزایش امنیت دسترسی، از کلیدهای امنیتی سخت افزاری استفاده کنند.

 

آخرین اخبار