Coinbase 员工成为 5 月 XNUMX 日网络安全攻击的目标,涉及短信诈骗和冒充 IT 员工, 根据 该公司工程团队最近的一份报告。 该加密货币交易所表示,没有客户的资金或信息受到影响。
据报道,周日晚些时候,几名 Coinbase 员工收到短信,要求他们通过提供的链接紧急登录才能访问重要消息。 一名员工出于善意,遵循了剥削者的指示:
“虽然大多数人忽略了这条自发消息,但一名员工认为这是一条重要且合法的消息,因此点击了链接并输入了他们的用户名和密码。 “登录”后,系统会提示员工忽略该消息,并感谢其遵守。”
随后,犯罪者多次尝试使用员工的用户名和密码远程访问 Coinbase 的内部系统,但无法通过多重身份验证 (MFA) 安全措施。
在身份验证失败并被自动屏蔽后,攻击者通过电话联系了该员工。 报道称,攻击者自称是 Coinbase 的 IT 部门,并向该员工寻求帮助:
“该员工相信他们正在与合法的 Coinbase IT 员工交谈,因此登录了他们的工作站并开始遵循攻击者的指示。 袭击者和一名越来越可疑的员工之间开始了一场来回斗争。 随着谈话的进展,这些请求变得越来越可疑。”
Coinbase 的计算机安全事件响应团队 (CSIRT) 收到安全事件和事件管理 (SIEM) 系统异常活动的警报。 事件响应人员通过公司内部消息系统联系了受害者,以应对这种非典型行为。
报告称:“意识到出了严重问题,该员工终止了与攻击者的所有通信。” 据Coinbase称,其分层控制环境保护了客户资金和信息,尽管其部分人员信息已被泄露。
该公司认为,此次攻击与自去年以来针对许多公司(尤其是美国公司)的复杂攻击活动有关。 网络安全公司Group-IB 报道 9,931 月,Twilio 和 Cloudflare 的员工遭受了类似的网络钓鱼攻击,这是大规模活动的一部分,最终导致 130 多个组织的 XNUMX 个账户遭到入侵。
Coinbase 团队还指出,其客户和员工经常成为欺诈者的目标,解决方案在于提供适当的培训:
“研究一再表明,所有人最终都可能被愚弄,无论他们多么警惕、熟练和准备如何。 我们必须始终假设坏事会发生。 我们需要不断创新,以削弱这些攻击的有效性,同时努力改善客户和员工的整体体验。”
资料来源:https://cointelegraph.com/news/coinbase-discloses-recent-cyberattack-targeting-employees