Криптовалютная биржа Coinbase взломана, конфиденциальные данные украдены
вычисления techradar.com Новости

Криптовалютная биржа Coinbase взломана, конфиденциальные данные украдены

22 февраля 2023 г.

Неизвестный злоумышленник приложил немало усилий, чтобы взломать внутренние системы одной из самых популярных в мире платформ обмена криптовалютой, используя phishing атака.

Хотя злоумышленникам в конечном итоге удалось взломать систему, они были изгнаны, прежде чем им было позволено причинить какой-либо серьезный вред . По данным Coinbase, средства клиентов, а также данные клиентов находятся в целости и сохранности.

Хакер первоначально разослал пять фишинговых SMS-сообщений сотрудникам Coinbase с просьбой срочно войти в свои учетные записи компании и прочитать важное сообщение. Сообщения содержали ссылку, которая выдавала корпоративную страницу входа в Coinbase, но была на самом деле не что иное, как вредоносная целевая страница, предназначенная для кражи конфиденциальных данных.

Защищено MFA

Большинство сотрудников разглядели мошенническую схему, но один не заметил ее и передал хакерам свои учетные данные для входа. После входа в систему жертву поблагодарили и предложили проигнорировать сообщение. Несмотря на успешное получение учетных данных для входа, злоумышленники мало что могли сделать, поскольку учетная запись была защищена с помощью многофакторной аутентификации (MFA).

Однако это их не остановило. Вскоре они позвонили жертве по телефону, представившись ИТ-отделом компании, и попросили войти на рабочую станцию ​​и следовать другим инструкциям.

Подробнее

> Осторожно, пользователи Coinbase: Новая неприятная афера с опустошением кошелька ходит по кругу

> Нет, Coinbase не хочет предлагать вам работу - это афера из Северной Кореи

> Это лучшие службы защиты конечных точек на данный момент

«К счастью, средства не были сняты, и никакая информация о клиентах не была доступна или просмотрена, но была получена некоторая ограниченная контактная информация наших сотрудников, в частности имена сотрудников, адреса электронной почты и некоторые номера телефонов», — пояснила Coinbase.

>

CSIRT Coinbase потребовалось около десяти минут, чтобы понять, что компания подверглась атаке, и связаться с жертвой по поводу необычной активности.

В этот момент жертва поняла, что ее обманывают, и прекратила общение со злоумышленником.

Пока никто не может знать наверняка, кто стоит за кампанией, за которой следует аналогичный образ действий наблюдался в прошлогодних фишинговых кампаниях Scatter Swine/0ktapus.

Тогда эксперты по кибербезопасности из Group-IB заявили, что злоумышленникам удалось украсть почти 1000 логинов корпоративного доступа, отправив фишинговые SMS-сообщения.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE