Coinbase 員工在 5 月 XNUMX 日成為網絡安全攻擊的目標,涉及短信詐騙和 IT 員工的冒充, 根據 根據公司工程團隊最近的一份報告。 該加密貨幣交易所表示,沒有客戶的資金或信息受到影響。
據報導,週日晚些時候,幾名 Coinbase 員工收到短信,要求他們通過提供的鏈接緊急登錄以訪問一條重要消息。 出於善意,一名員工聽從了剝削者的指示:
“雖然大多數人忽略了這條自發的消息——一名員工認為這是一條重要且合法的消息,點擊鏈接並輸入他們的用戶名和密碼。 ‘登錄’後,系統會提示員工忽略該消息,並感謝您的遵守。”
隨後,犯罪者多次嘗試使用員工的用戶名和密碼遠程訪問 Coinbase 的內部系統,但無法通過多重身份驗證 (MFA) 安全措施。
驗證失敗被自動屏蔽後,攻擊者電話聯繫了該員工。 報導稱,攻擊者自稱是 Coinbase 的 IT 部門,並向該員工尋求幫助:
“相信他們正在與一名合法的 Coinbase IT 員工交談,該員工登錄到他們的工作站並開始按照攻擊者的指示進行操作。 這開始了攻擊者和一名越來越可疑的員工之間的來回。 隨著談話的進行,這些要求變得越來越可疑。”
Coinbase 的計算機安全事件響應小組 (CSIRT) 收到了安全事件和事件管理 (SIEM) 系統的異常活動警報。 一名事件響應者通過公司的內部消息系統聯繫了受害者,以回應這種非典型行為。
“這名員工意識到事情嚴重錯誤,終止了與攻擊者的所有通信,”報告稱。 據 Coinbase 稱,其分層控制環境保護了客戶資金和信息,即使其部分人員信息已被洩露。
該公司認為,此次攻擊與自去年以來針對許多公司的複雜攻擊活動有關,尤其是在美國。 網絡安全公司Group-IB 報導 9,931 月,針對 Twilio 和 Cloudflare 員工的類似網絡釣魚攻擊作為大規模攻擊活動的一部分,最終導致 130 多個組織的 XNUMX 個賬戶遭到入侵。
Coinbase 的團隊還指出,其客戶和員工經常成為欺詐者的目標,解決方案在於提供適當的培訓:
“研究一再表明,所有人最終都可能被愚弄,無論他們多麼警覺、熟練和準備。 我們必須始終假設壞事會發生。 我們需要不斷創新以削弱這些攻擊的有效性,同時努力改善客戶和員工的整體體驗。”
資料來源:https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees