加密货币交易所Coinbase遭到攻击
一名黑客发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。
据该公司称,2023 年 2 月 5 日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录账户。
大多数员工都忽略了这条消息,但该公司透露,一名员工点击了该链接并输入了他的凭证。“登录”后,系统会提示员工忽略该消息。
由于 Coinbase 支持双因素身份验证 (2FA) 来保护其员工的账户,黑客无法访问该员工的账户。然而,20 分钟后,黑客假装是公司 IT 部门的员工打电话给该员工,要求他登录自己的工作站。
该员工按照攻击者提供的指示登录到他的工作站。好消息是,Coinbase 的安全团队检测到可疑活动,并立即向目标员工发出警报,将黑客拒之门外。
该公司的 CSIRT 团队立即暂停了目标员工的所有访问权限,并对此次攻击展开了调查。
“幸运的是,没有资金被盗,也没有客户信息被访问或查看,但我们员工的一些有限联系信息被盗,特别是员工姓名、电子邮件地址和一些电话号码。”。
Coinbase 指出,黑客确实访问了客户数据并且无法窃取任何资金。
Coinbase 收集的证据表明,这次攻击很可能是由黑客 0ktapus发起的,它是针对至少 130 个其他组织的攻击的幕后黑手,其中包括Twilio和Cloudflare。
