Coinbase 表示其計算機安全事件響應小組 (CSIRT) 迅速介入了這一情況。
加密公司 Coinbase (納斯達克股票代碼:COIN)證實了針對其員工的網絡安全攻擊。 該公司表示,它曾在 0 年受到攻擊許多組織的所謂“2022ktapus”黑客的短暫破壞。一些黑客的受害者是 Twilio(紐約證券交易所代碼:TWLO)和在線食品訂購公司(DoorDash)。 Twilio 透露,黑客在欺騙員工提供公司登錄詳細信息後獲得了對客戶數據的訪問權限。 DoorDash 還將其數據洩露經歷與攻擊 Twilio 的黑客聯繫在一起。 這家食品配送巨頭表示,惡意黑客獲得了客戶的姓名、電子郵件地址、電話號碼和送貨地址。
除了 Twilio、Cloudflare 和 DoorDash 之外,0ktapus 組織去年還瞄準了大約 130 家公司。 黑客團隊通常會冒充 Okta 登錄頁面來劫持員工的詳細信息。
繼去年多起事件後,Coinbase 成為網絡安全攻擊狂潮的最新受害者。 這家加密貨幣公司報告了這一事件,並表示“0ktapus”組織試圖通過竊取員工的登錄憑證來進入公司係統。 有報導稱,該團伙的行動愈演愈烈,現在已經盯上了許多科技和視頻遊戲。
Coinbase 遭遇網絡安全攻擊
Coinbase 解釋 網絡安全攻擊始於 5 月 XNUMX 日,當時其許多員工都收到了短信。 消息內容提示他們通過提供的重要消息鏈接登錄。 儘管許多員工忽略了通知,但一名員工無意中輸入了他們的用戶名和密碼,從而為攻擊者提供了訪問權限。 之後,黑客試圖訪問 Coinbase 的內部系統,但由於所需的多因素身份驗證 (MFA) 而成功。
然而,攻擊者並沒有就此止步,而是繼續打電話給該員工,自稱來自 Coinbase 公司信息技術(IT)部門。 該工作人員無意中聽從了來電者的指示,導致員工信息洩露。
“幸運的是,沒有資金被盜,也沒有客戶信息被訪問或查看,但我們員工的一些有限聯繫信息被盜,特別是員工姓名、電子郵件地址和一些電話號碼。”
此外,Coinbase 表示其計算機安全事件響應小組 (CSIRT) 迅速介入了這一情況。 該公司表示,其安全事件和事件管理 (SIEM) 系統提醒響應部門注意異常活動。 根據 Coinbase 發言人的說法,“威脅行為者能夠通過屏幕共享看到內部儀表板的某些視圖,並訪問有限的員工聯繫信息”。
在盤前交易中,Coinbase 股價下跌 0.89% 至 61.52 美元。 除了過去五天下跌 10.48% 之外,這家加密貨幣公司自年初以來一直在增長。 它在年初至今的記錄中上漲了 75% 以上,在過去一個月裡飆升了 17.65%。
Ibukun 是一位對傳遞相關信息感興趣的加密/金融作家,使用不復雜的詞來接觸各種受眾。
除了寫作,她還喜歡在她居住的拉各斯市看電影、做飯和探索餐館。
來源:https://www.coinspeaker.com/coinbase-cybersecurity-employees/