صرافی رمزارز کوین بیس تأیید کرد که برای مدت کوتاهی توسط هکرهایی که Twilio ،Cloudflare DoorDash و بیش از صد شرکت دیگر را در سال گذشته هدف قرار داده بودند، مورد حمله قرار گرفته است. علاوهبراین، در چند روز گذشته هکرها اطلاعات داخلی شرکت بازیسازی اکتیویژن (Activision)، سازنده بازیهای سری Call of Duty را هم سرقت کردهاند.
کوین بیس در پست وبلاگ خود اعلام کرد که هکرهای موسوم به «0ktapus» با سرقت اعتبار ورود یکی از کارمندان آن موفق شدند تا از راه دور به سیستمهای شرکت دسترسی پیدا کنند.
گروه هکری 0ktapus در سال 2022 بیش از 130 سازمان را اغلب با جعل هویت صفحات ورود به سیستم Okta مورد هدف خود قرار دادهاند. بااینحال، تعداد شرکتهایی که مورد حمله این گروه قرار گرفتهاند بهاحتمالزیاد بسیار بیشتر است؛ زیرا در گزارش CrowdStrike ادعا شده که این گروه اکنون چندین شرکت فناوری و صنعت بازی را هدف خود قرار داده است.
نحوه حمله به کوین بیس توسط گروه هکر 0ktapus
در مورد Coinbase، هکرهای 0ktapus ابتدا برای چندین کارمند پیامهای متنی جعلی ارسال کردند و به آنها توصیه کردند که باید فوراً با استفاده از لینک ارائهشده برای دریافت یک پیام مهم وارد سیستم شوند. یکی از کارمندان لینک فیشینگ را دنبال کرد و همین موضوع باعث شد تا هکرها با استفاده از اعتبار دزدیدهشده وارد سیستمهای داخلی کوین بیس شوند، اما موفق به انجام کاری نبودند؛ زیرا سیستمهای آن با احراز هویت چندمرحلهای محافظت میشوند.
بااینحال، هکرها یک بار دیگر شانس خود را با فیشینگ صوتی یا «ویشینگ» امتحان کردند و این امر باعث شد تا به اطلاعات کارمندان کوین بیس، ازجمله نام، آدرس ایمیل و شماره تلفن آنها دسترسی پیدا کنند. کوین بیس ادعا میکند که تیم امنیتی آن بهسرعت واکنش نشان داده و مانع از دسترسی هکرها به دادهها یا وجوه مشتریان شده است.
سرقت اطلاعات کارمندان شرکت اکتیویژن
علاوه بر کوین بیس، گروه تحقیقات امنیت سایبری و بدافزار vx-underground نیز اخیراً تصاویری از دادههایی را که ظاهراً از اکتیویژن سرقت شده است، مانند برنامه محتواهای برنامهریزیشده بازی Call of Duty، به اشتراک گذاشت. گفته میشود که هکرها برخی اطلاعات کارمندان این شرکت مانند نام کامل، ایمیل، شماره تلفن، حقوق، محل کار، آدرس و موارد دیگر را بهدست آوردهاند.