Coinbase 表示其计算机安全事件响应小组 (CSIRT) 迅速介入了这一情况。
加密公司 Coinbase (纳斯达克股票代码:COIN)证实了针对其员工的网络安全攻击。 该公司表示,它曾在 0 年受到攻击许多组织的所谓“2022ktapus”黑客的短暂破坏。一些黑客的受害者是 Twilio(纽约证券交易所代码:TWLO)和在线食品订购公司(DoorDash)。 Twilio 透露,黑客在欺骗员工提供公司登录详细信息后获得了对客户数据的访问权限。 DoorDash 还将其数据泄露经历与攻击 Twilio 的黑客联系在一起。 这家食品配送巨头表示,恶意黑客获得了客户的姓名、电子邮件地址、电话号码和送货地址。
除了 Twilio、Cloudflare 和 DoorDash 之外,0ktapus 组织去年还瞄准了大约 130 家公司。 黑客团队通常会冒充 Okta 登录页面来劫持员工的详细信息。
继去年多起事件后,Coinbase 成为网络安全攻击狂潮的最新受害者。 这家加密货币公司报告了这一事件,并表示“0ktapus”组织试图通过窃取员工的登录凭证来进入公司系统。 有报道称,该团伙的行动愈演愈烈,现在已经盯上了许多科技和视频游戏。
Coinbase 遭遇网络安全攻击
Coinbase 解释 网络安全攻击始于 5 月 XNUMX 日,当时其许多员工都收到了短信。 消息内容提示他们通过提供的重要消息链接登录。 尽管许多员工忽略了通知,但一名员工无意中输入了他们的用户名和密码,从而为攻击者提供了访问权限。 之后,黑客试图访问 Coinbase 的内部系统,但由于所需的多因素身份验证 (MFA) 而成功。
然而,攻击者并没有就此止步,而是继续打电话给该员工,自称来自 Coinbase 公司信息技术(IT)部门。 该工作人员无意中听从了来电者的指示,导致员工信息泄露。
“幸运的是,没有资金被盗,也没有客户信息被访问或查看,但我们员工的一些有限联系信息被盗,特别是员工姓名、电子邮件地址和一些电话号码。”
此外,Coinbase 表示其计算机安全事件响应小组 (CSIRT) 迅速介入了这一情况。 该公司表示,其安全事件和事件管理 (SIEM) 系统提醒响应部门注意异常活动。 根据 Coinbase 发言人的说法,“威胁行为者能够通过屏幕共享看到内部仪表板的某些视图,并访问有限的员工联系信息”。
在盘前交易中,Coinbase 股价下跌 0.89% 至 61.52 美元。 除了过去五天下跌 10.48% 之外,这家加密货币公司自年初以来一直在增长。 它在年初至今的记录中上涨了 75% 以上,在过去一个月里飙升了 17.65%。
Ibukun 是一位对传递相关信息感兴趣的加密/金融作家,使用不复杂的词来接触各种受众。
除了写作,她还喜欢在她居住的拉各斯市看电影、做饭和探索餐馆。
来源:https://www.coinspeaker.com/coinbase-cybersecurity-employees/