Хакеры получили доступ к внутренним системам Coinbase и похитили данные сотрудников

Криптобиржа Coinbase сообщила, что неизвестные злоумышленники похитили учётные данные одного из сотрудников и получили удалённый доступ к системам компании.

В результате этой атаки хакеры сумели получить «некоторую контактную информацию», принадлежащую сотрудникам Coinbase. В компании подчеркнули, что служба безопасности вовремя среагировала, поэтому средства и данные клиентов инцидент не затронул.

В компании отметили, что фишинговая атака на сотрудников началась 5 февраля, когда злоумышленник отправил нескольким инженерам Coinbase SMS-сообщения с призывом срочно войти в их корпоративные учётные записи по фишинговой ссылке в сообщении, чтобы прочитать важное уведомление.

Почти все сотрудники проигнорировали сообщения, но один из них всё же попался и перешёл по ссылке и ввёл свои учетные данные. Тогда хакеры использовали его данные чтобы войти во внутренние системы Coinbase, но им помешала двухфакторная аутентификация.

Тогда злоумышленник позвонил сотруднику компании и представился IT-специалистом Coinbase, а затем велел жертве войти на свою рабочую станцию и выполнить ​​некоторые действия. По мере продолжения разговора сотрудника с мошенником запросы становились всё более подозрительными. В результате хакерам удалось увидеть системную панель коммуникации и получить доступ к контактной информации сотрудников. Однако Coinbase утверждает, что её команда безопасности быстро отреагировала на ситуацию, не позволив хакерам получить доступ к данным клиентов или их средствам.