Giełda kryptowalut, Coinbase, ujawniła niedawny cyberatak na niektórych swoich pracowników, wykorzystujący e-maile typu spear phishing w celu kradzieży danych.
Coinbase, jedna z największych giełd kryptowalut na świecie, niedawno ujawniła cyberatak wymierzony w kilku jej pracowników. Firma wydała oświadczenie na Twitterze, aby poinformować swoich klientów o incydencie i zapewnić ich, że żadne fundusze nie zostały naruszone.
Atak na pracowników Coinbase
Według Coinbase, atakujący wykorzystali e-maile typu spear-phishing w celu uzyskania dostępu do urządzeń pracowników i kradzieży danych.
Haker próbował uzyskać dostęp do wewnętrznych systemów Coinbase przy użyciu nazwy użytkownika i hasła pracownika, ale środek bezpieczeństwa Multi-Factor Authentication uniemożliwił im to, co skłoniło exploita do skontaktowania się z pracownikiem i podania się za dział IT Coinbase.
Zespół reagowania na incydenty związane z bezpieczeństwem komputerowym Coinbase wykrył niezwykłą aktywność za pośrednictwem swojego systemu zarządzania incydentami i zdarzeniami związanymi z bezpieczeństwem i skontaktował się z ofiarą za pośrednictwem wewnętrznego systemu przesyłania wiadomości firmy.
Zespół ds. bezpieczeństwa firmy natychmiast wykrył atak i zapobiegł dalszym szkodom, podejmując działania i izolując zainfekowane urządzenia.
Coinbase podkreślił, że poważnie traktuje bezpieczeństwo i stosuje surowe środki w celu ochrony swojej platformy i aktywów użytkowników. Firma zachęcała również swoich klientów do poważnego traktowania własnych środków bezpieczeństwa, takich jak stosowanie uwierzytelniania dwuskładnikowego i ostrożność w przypadku prób phishingu.
Pomimo ataku Coinbase zapewniła swoich użytkowników, że ich operacje pozostają nienaruszone i mogą nadal korzystać z platformy jak zwykle. Firma poinformowała również, że współpracuje z organami ścigania w celu zbadania incydentu i zidentyfikowania sprawców.
Cyberataki niestety stają się coraz bardziej powszechne w kryptowaluta przemysłu, a giełdy muszą zachować czujność i być przygotowane do zapobiegania im i reagowania na nie.
Jako klienci ważne jest, aby poważnie traktować własne bezpieczeństwo i podejmować kroki w celu ochrony naszych aktywów. Pracując razem, możemy zapewnić, że branża kryptowalut pozostanie bezpieczna i godna zaufania dla wszystkich.
Źródło: https://crypto.news/coinbase-reveals-cyberattack-on-employees/