加密货币交易所Coinbase遭到攻击

一名黑客发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。

据该公司称,2023 年 2 月 5 日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录账户。

大多数员工都忽略了这条消息,但该公司透露,一名员工点击了该链接并输入了他的凭证。“登录”后,系统会提示员工忽略该消息。  

由于 Coinbase 支持双因素身份验证 (2FA) 来保护其员工的账户,黑客无法访问该员工的账户。然而,20 分钟后,黑客假装是公司 IT 部门的员工打电话给该员工,要求他登录自己的工作站。

该员工按照攻击者提供的指示登录到他的工作站。好消息是,Coinbase 的安全团队检测到可疑活动,并立即向目标员工发出警报,将黑客拒之门外。

该公司的 CSIRT 团队立即暂停了目标员工的所有访问权限,并对此次攻击展开了调查。

“幸运的是,没有资金被盗,也没有客户信息被访问或查看,但我们员工的一些有限联系信息被盗,特别是员工姓名、电子邮件地址和一些电话号码。”。

Coinbase 指出,黑客确实访问了客户数据并且无法窃取任何资金。

Coinbase 收集的证据表明,这次攻击很可能是由黑客 0ktapus发起的,它是针对至少 130 个其他组织的攻击的幕后黑手,其中包括Twilio和Cloudflare。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4236.html

标签