صرافی رمزارز کوینبیس تائید کرد هدف حمله هکرهایی قرار گرفته است که پیش از این به وب سایتهای توئیلو، کلودفلر، دوردَش و صدها سازمان دیگر حمله کرده بودند.
به گزارش گرداب، کوینبیس در اطلاعیهای اعلام کرد هکرهای ۰ktapus، اطلاعات ورود به سیستم یکی از کارمندان این صرافی رمزارز را به منظور دسترسی از راه دور به سیستمهای این شرکت به سرقت برده اند.
گروه هکری ۰ktapus، بیش از ۱۳۰ سازمان را در سال ۲۰۲۲ در راستای تلاش برای سرقت اطلاعات هزاران کارمند، هدف حمله قرار داد. گزارش درزیافتهای که توسط وب سایت فناوری تِک کرانچ مشاهده شده است، نشان میدهد آمار قربانیان این گروه، احتمالا بسیار بیشتر از ۱۳۰ سازمان بوده و شرکتهای فناوری و بازی ویدئویی متعددی هدف حمله هکرهای ۰ktapus قرار گرفته اند.
در قضیه کوینبیس، هکرهای ۰ktapus، پنجم فوریه به شماری از کارمندان کوینبیس، پیامکهای جعلی ارسال کردند که در آن توصیه شده بود فورا با استفاده از لینک موجود در پیامک، وارد سیستم شوند. یک کارمند، لینک فیشینگ را کلیک کرده و اطلاعات ورود به سیستم را وارد کرده بود. در مرحله بعد، هکرها تلاش کرده بودند با استفاده از اطلاعات ورود به سیستم مسروقه، به سیستم داخلی کوینبیس دسترسی پیدا کنند، اما به دلیل سیستم احراز هویت چند مرحله ای، موفق نشدند.
حدود ۲۰ دقیقه بعد، هکرها از فیشینگ صوتی استفاده کرده و در تماس با کارمند، مدعی شدند از تیم فناوری اطلاعات کوینبیس هستند و قربانی را مجاب کردند تا وارد ورک استیشن آنها شود. این اقدام به هکرها کمک کرد اطلاعات کارمند از جمله نامها، نشانی ایمیل و شماره تلفن را مشاهده کنند.
سخنگوی کوینبیس به تِک کرانچ گفت: یک عامل تهدید موفق شده است داشبورد شمار کوچکی از ابزارهای ارتباطی داخلی کوینبیس را مشاهده کرده و به اطلاعات تماس عده معدودی از کارمندان این صرافی، دسترسی پیدا کند.
بر اساس گزارش تِک کرانچ، کوینبیس خاطرنشان کرد تیم امنیتی این صرافی به سرعت واکنش نشان داده و مانع از دسترسی هکرها به اطلاعات یا وجوه مشتریان شدند. اطلاعات مشتریان کوینبیس به خطر نیافتاد، اما مدیر امنیت اطلاعات این صرافی به مشتریان توصیه کرد برای افزایش امنیت دسترسی، از کلیدهای امنیتی سخت افزاری استفاده کنند.