Coinbase 披露最近有针对员工的网络攻击

据该公司称，没有客户的资金或信息受到影响。Coinbase 的工程团队认为这次攻击与复杂的网络钓鱼活动有关。

加密货币交易所 Coinbase 在 2 月 5 日经历了一次针对其员工的网络安全攻击。根据 该公司工程团队最近的一份报告，攻击是通过短信诈骗进行的，涉及 IT 人员的冒充。该公司表示，没有客户的资金或信息受到影响。

根据该报告，周日晚些时候，几名 Coinbase 员工收到短信，要求他们通过提供的链接紧急登录以访问一条重要消息。出于善意，一名员工听从了剥削者的指示：

“虽然大多数人忽略了这条自发的消息——一名员工认为这是一条重要且合法的消息，点击链接并输入他们的用户名和密码。“登录”后，系统提示该员工忽略该消息，并感谢他遵守”

随后，犯罪者多次尝试使用员工的用户名和密码远程访问 Coinbase 的内部系统，但无法通过多重身份验证 (MFA) 安全措施。

验证失败被自动屏蔽后，攻击者电话联系了该员工。报道称，攻击者自称是 Coinbase 的 IT 部门，并向该员工寻求帮助：

“相信他们正在与一名合法的 Coinbase IT 员工交谈，该员工登录到他们的工作站并开始按照攻击者的指示进行操作。这开始了攻击者和一名越来越可疑的员工之间的来回交流。随着谈话的进行，请求得到了越来越可疑了。”

Coinbase 的计算机安全事件响应小组 (CSIRT) 收到了安全事件和事件管理 (SIEM) 系统的异常活动警报。一名事件响应者通过公司的内部消息系统联系了受害者，以回应这种非典型行为。

报告称，“意识到事情严重错误，该员工终止了与攻击者的所有通信”。据 Coinbase 称，其分层控制环境保护了客户的资金和信息，即使其部分人员的信息已被泄露。

该公司认为，此次攻击与自去年以来针对许多公司的复杂攻击活动有关，尤其是在美国。网络安全公司 Group-IB于 2022 年 8 月报告了针对 Twilio 和 Cloudflare 员工的类似网络钓鱼攻击，这是一场大规模攻击活动的一部分，最终导致 130 多个组织的 9,931 个账户遭到入侵。

Coinbase 的团队还指出，其客户和员工经常成为欺诈者的目标，解决方案在于提供适当的培训：

“研究一再表明，所有人最终都可能被愚弄，无论他们多么机敏、熟练和准备充分。我们必须始终假设坏事会发生。我们需要不断创新，以削弱这些攻击同时也在努力改善我们客户和员工的整体体验。”