क्रिप्टो एक्सचेंज कॉइनबेस ने साइबर हमले का सामना किया, निशाने पर कर्मचारी
5 Dariya News
सैन फ्रांसिस्को 21-Feb-2023
क्रिप्टो एक्सचेंज कॉइनबेस ने घोषणा की है कि एक हैकर ने कंपनी के कर्मचारी के लॉगिन क्रेडेंशियल्स को अपने सिस्टम तक दूरस्थ पहुंच प्राप्त करने के लिए चुरा लिया है और इसके परिणामस्वरूप, कई कर्मचारियों से संबंधित कुछ संपर्क जानकारी प्राप्त की, लेकिन ग्राहक डेटा और फंड अप्रभावित रहे।
कॉइनबेस ने एक ब्लॉगपोस्ट में कहा, "कॉइनबेस ने हाल ही में एक साइबर सुरक्षा हमले का अनुभव किया जिसने उसके एक कर्मचारी को निशाना बनाया। सौभाग्य से, कॉइनबेस के साइबर नियंत्रणों ने हमलावर को सीधे सिस्टम एक्सेस प्राप्त करने से रोका और धन की हानि या ग्राहक जानकारी के किसी भी नुकसान को रोका।
हमारी कॉरपोरेट निर्देशिका से केवल सीमित मात्रा में डेटा प्रदर्शित किया गया था।"कंपनी ने कहा कि रविवार (5 फरवरी) को कई कर्मचारियों के मोबाइल फोन एसएमएस मैसेजिस के साथ अलर्ट होने लगे, जो यह संकेत देते हैं कि उन्हें एक महत्वपूर्ण मैसेज प्राप्त करने के लिए प्रदान किए गए लिंक के माध्यम से तत्काल लॉग इन करने की आवश्यकता है।
जबकि अधिकांश कर्मचारियों ने इस अकारण संदेश को नजरअंदाज कर दिया, एक कर्मचारी ने इसे एक महत्वपूर्ण और वैध संदेश मानते हुए, लिंक पर क्लिक किया और अपनी लॉगिन जानकारी दर्ज की। 'लॉगिन' करने के बाद, कर्मचारी को मैसेज की अवहेलना करने के लिए कहा गया और ऐसा करने के लिए धन्यवाद दिया गया।
इसके अलावा, वैध कॉइनबेस कर्मचारी उपयोगकर्ता नाम और पासवर्ड से लैस ठग ने कंपनी तक दूरस्थ पहुंच प्राप्त करने के लिए बार-बार प्रयास किए। कंपनी ने कहा कि हालांकि, हमलावर आवश्यक मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) क्रेडेंशियल्स प्रदान करने में असमर्थ था और उसे एक्सेस प्राप्त करने से रोक दिया गया था।
इसके अलावा, क्रिप्टो एक्सचेंज प्लेटफॉर्म ने नोट किया कि थोड़ी देर के बाद, उसके कर्मचारी का मोबाइल फोन बज उठा और इसने ठगों के साथ बातचीत शुरू कर दी, जिसने कॉइनबेस कॉरपोरेट इंफॉर्मेशन टेक्नोलॉजी (आईटी) से होने का दावा किया और उसे कर्मचारी की मदद की जरूरत थी। यह मानते हुए कि वे एक वैध कॉइनबेस आईटी स्टाफ सदस्य से बात कर रहे थे, कर्मचारी ने अपने वर्कस्टेशन में प्रवेश किया और ठग के निर्देशों का पालन करना शुरू कर दिया।