Kryptovalutaudveksling, Coinbase, har afsløret et nyligt cyberangreb på nogle af sine medarbejdere, ved at bruge spear-phishing-e-mails til at stjæle data.
Coinbase, en af de største cryptocurrency-børser i verden, afslørede for nylig et cyberangreb, der var rettet mod nogle få af dets ansatte. Virksomheden udsendte en erklæring på Twitter for at informere sine kunder om hændelsen og forsikre dem om, at ingen penge blev kompromitteret.
Coinbase-medarbejdere under angreb
Ifølge Coinbase brugte angriberne spyd-phishing-e-mails at få adgang til medarbejdernes enheder og stjæle data.
Hackeren forsøgte at få adgang til Coinbases interne systemer ved hjælp af en medarbejders brugernavn og adgangskode, men sikkerhedsforanstaltningen Multi-Factor Authentication forhindrede dem i at gøre det, hvilket fik brugeren til at kontakte medarbejderen og udgive sig som Coinbases it-afdeling.
Coinbase's Computer Security Incident Response Team opdagede den usædvanlige aktivitet gennem deres Security Incident and Event Management-system og nåede ud til offeret via virksomhedens interne meddelelsessystem.
Virksomhedens sikkerhedsteam opdagede angrebet med det samme og forhindrede yderligere skade ved at handle og isolere de berørte enheder.
Coinbase understregede, at det tager sikkerhed alvorligt og har strenge foranstaltninger på plads for at beskytte sin platform og brugernes aktiver. Virksomheden opfordrede også sine kunder til at tage deres egne sikkerhedsforanstaltninger alvorligt, såsom at bruge tofaktorautentificering og være forsigtig med phishing-forsøg.
På trods af angrebet forsikrede Coinbase sine brugere om, at dets operationer er upåvirket, og de kan fortsætte med at bruge platformen som normalt. Virksomheden oplyste også, at den arbejder sammen med retshåndhævelsen for at efterforske hændelsen og identificere de skyldige.
cyberangreb er desværre ved at blive mere almindelige i cryptocurrency industri, og udvekslinger skal forblive årvågne og parate til at forebygge og reagere på dem.
Som kunder er det vigtigt at tage vores egen sikkerhed alvorligt og tage skridt til at beskytte vores aktiver. Ved at arbejde sammen kan vi være med til at sikre, at cryptocurrency-industrien forbliver sikker og troværdig for alle.
Kilde: https://crypto.news/coinbase-reveals-cyberattack-on-employees/