「ForesightNews」Coinbase 月初经历针对其一名员工的网络安全攻击，没有资金被盗

「ForesightNews」ForesightNews消息称，Coinbase最近对其一名员工进行了网络安全攻击，但Coinbase的网络控制阻止了攻击者获得直接系统访问权限，没有资金被盗，也没有客户信息被访问或查看，但Coinbase员工的一些有限联系信息被盗，特别是员工姓名、电子邮件地址和一些电话号码。Coinbase表示，几名员工的手机在2023年2月5日星期日深夜收到提醒短信，显示他们需要通过提供的链接紧急登录才能收到重要信息。员工认为这是一个重要和合法的消息，点击链接并输入用户名和密码，攻击者反复尝试远程访问Coinbase，以获得Coinbase员工的用户名和密码。然而，Coinbase网络控制阻止了攻击者获得直接系统访问权限，攻击者无法提供所需的多因素身份验证（MFA）凭据。Coinbase表示，其计算机安全事件响应小组（CSIRT）这个问题在攻击发生后的前10分钟就解决了。