امنیت

فناوری اطلاعات

February 22, 2023
16:15 چهارشنبه، 3ام اسفندماه 1401
کد خبر: 143353

هک و سرقت اطلاعات از صرافی رمزارز کوین‌بیس

صرافی رمزارز کوین‌بیس تائید کرد هدف حمله هکرهایی قرار گرفته است که پیش از این به وب سایت‌های توئیلو، کلودفلر، دوردَش و صدها سازمان دیگر حمله کرده بودند.
 
کوین‌بیس در اطلاعیه‌ای اعلام کرد هکرهای 0ktapus، اطلاعات ورود به سیستم یکی از کارمندان این صرافی رمزارز را به منظور دسترسی از راه دور به سیستم های این شرکت به سرقت برده اند.
 
گروه هکری 0ktapus، بیش از ۱۳۰ سازمان را در سال ۲۰۲۲ در راستای تلاش برای سرقت اطلاعات هزاران کارمند، هدف حمله قرار داد. گزارش درزیافته‌ای که توسط وب سایت فناوری تِک کرانچ مشاهده شده است، نشان می‌دهد آمار قربانیان این گروه، احتمالا بسیار بیشتر از ۱۳۰ سازمان بوده و شرکتهای فناوری و بازی ویدئویی متعددی هدف حمله هکرهای 0ktapus قرار گرفته اند.
 
در قضیه کوین‌بیس، هکرهای 0ktapus، پنجم فوریه به شماری از کارمندان کوین‌بیس، پیامک‌های جعلی ارسال کردند که در آن توصیه شده بود فورا با استفاده از لینک موجود در پیامک، وارد سیستم شوند. یک کارمند، لینک فیشینگ را کلیک کرده و اطلاعات ورود به سیستم را وارد کرده بود. در مرحله بعد، هکرها تلاش کرده بودند با استفاده از اطلاعات ورود به سیستم مسروقه، به سیستم داخلی کوین‌بیس دسترسی پیدا کنند اما به دلیل سیستم احراز هویت چند مرحله ای، موفق نشدند.
 
حدود ۲۰ دقیقه بعد، هکرها از فیشینگ صوتی استفاده کرده و در تماس با کارمند، مدعی شدند از تیم فناوری اطلاعات کوین‌بیس هستند و قربانی را مجاب کردند تا وارد ورک استیشن آنها شود. این اقدام به هکرها کمک کرد اطلاعات کارمند از جمله نام‌ها، نشانی ایمیل و شماره تلفن را مشاهده کنند.
 
سخنگوی کوین‌بیس به تِک کرانچ گفت: یک عامل تهدید موفق شده است داشبورد شمار کوچکی از ابزارهای ارتباطی داخلی کوین‌بیس را مشاهده کرده و به اطلاعات تماس عده معدودی از کارمندان این صرافی، دسترسی پیدا کند.
 
بر اساس گزارش تِک کرانچ، کوین‌بیس خاطرنشان کرد تیم امنیتی این صرافی به سرعت واکنش نشان داده و مانع از دسترسی هکرها به اطلاعات یا وجوه مشتریان شدند. اطلاعات مشتریان کوین‌بیس به خطر نیافتاد اما مدیر امنیت اطلاعات این صرافی به مشتریان توصیه کرد برای افزایش امنیت دسترسی، از کلیدهای امنیتی سخت افزاری استفاده کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.