据该公司称,没有客户的资金或信息受到影响。Coinbase 的工程团队认为这次攻击与复杂的网络钓鱼活动有关。

图片[1] - Coinbase 披露最近有针对员工的网络攻击

加密货币交易所 Coinbase 在 2 月 5 日经历了一次针对其员工的网络安全攻击。根据 该公司工程团队最近的一份报告,攻击是通过短信诈骗进行的,涉及 IT 人员的冒充。该公司表示,没有客户的资金或信息受到影响。

根据该报告,周日晚些时候,几名 Coinbase 员工收到短信,要求他们通过提供的链接紧急登录以访问一条重要消息。出于善意,一名员工听从了剥削者的指示:

“虽然大多数人忽略了这条自发的消息——一名员工认为这是一条重要且合法的消息,点击链接并输入他们的用户名和密码。“登录”后,系统提示该员工忽略该消息,并感谢他遵守”

随后,犯罪者多次尝试使用员工的用户名和密码远程访问 Coinbase 的内部系统,但无法通过多重身份验证 (MFA) 安全措施。

验证失败被自动屏蔽后,攻击者电话联系了该员工。报道称,攻击者自称是 Coinbase 的 IT 部门,并向该员工寻求帮助:

“相信他们正在与一名合法的 Coinbase IT 员工交谈,该员工登录到他们的工作站并开始按照攻击者的指示进行操作。这开始了攻击者和一名越来越可疑的员工之间的来回交流。随着谈话的进行,请求得到了越来越可疑了。”

Coinbase 的计算机安全事件响应小组 (CSIRT) 收到了安全事件和事件管理 (SIEM) 系统的异常活动警报。一名事件响应者通过公司的内部消息系统联系了受害者,以回应这种非典型行为。

报告称,“意识到事情严重错误,该员工终止了与攻击者的所有通信”。据 Coinbase 称,其分层控制环境保护了客户的资金和信息,即使其部分人员的信息已被泄露。

该公司认为,此次攻击与自去年以来针对许多公司的复杂攻击活动有关,尤其是在美国。网络安全公司 Group-IB于 2022 年 8 月报告了针对 Twilio 和 Cloudflare 员工的类似网络钓鱼攻击,这是一场大规模攻击活动的一部分,最终导致 130 多个组织的 9,931 个账户遭到入侵。

Coinbase 的团队还指出,其客户和员工经常成为欺诈者的目标,解决方案在于提供适当的培训:

“研究一再表明,所有人最终都可能被愚弄,无论他们多么机敏、熟练和准备充分。我们必须始终假设坏事会发生。我们需要不断创新,以削弱这些攻击同时也在努力改善我们客户和员工的整体体验。”