「ForesightNews」Coinbase 月初经历针对其一名员工的网络安全攻击,没有资金被盗
「ForesightNews」ForesightNews消息称,Coinbase最近对其一名员工进行了网络安全攻击,但Coinbase的网络控制阻止了攻击者获得直接系统访问权限,没有资金被盗,也没有客户信息被访问或查看,但Coinbase员工的一些有限联系信息被盗,特别是员工姓名、电子邮件地址和一些电话号码。Coinbase表示,几名员工的手机在2023年2月5日星期日深夜收到提醒短信,显示他们需要通过提供的链接紧急登录才能收到重要信息。员工认为这是一个重要和合法的消息,点击链接并输入用户名和密码,攻击者反复尝试远程访问Coinbase,以获得Coinbase员工的用户名和密码。然而,Coinbase网络控制阻止了攻击者获得直接系统访问权限,攻击者无法提供所需的多因素身份验证(MFA)凭据。Coinbase表示,其计算机安全事件响应小组(CSIRT)这个问题在攻击发生后的前10分钟就解决了。