该子公司则表示,没顾客的资本金或关键信息受到影响。Coinbase 工程建设项目组指出,此次反击与繁杂的互联网钓公益活动相关。
加密汇率交易所 Coinbase 在 2 月 5 每天对其雇员展开信息安全反击。依照 该子公司工程建设项目组前段时间的一份调查报告透过手机短信诈欺展开了反击,涉及 IT 伪装成相关人员。该子公司则表示,没顾客的资本金或关键信息受到影响。
依照调查报告,星期四早些时候,有几个人 Coinbase 雇员接到手机短信,要求她们透过提供更多的镜像紧急登入以访问关键关键信息。出于宽容,一位雇员遵从了被压迫的命令:
“虽然大多数人忽视了这个自发性关键信息——两个雇员指出这是两个关键和不合法的关键信息,点选镜像并输入她们的帐号和公钥。”登入后,控制系统提示雇员忽视关键信息,并非常感谢他严格遵守。”
随后,不法分子多次试著远程访问雇员的帐号和公钥 Coinbase 外部控制系统,但不能透过双重加密 (MFA) 保护措施。
在校正失败被自动过滤后,普通用户透过电话联络了该雇员。调查报告称,普通用户宣称是 Coinbase 的 IT 该部门并向雇员寻求帮助:
“我相信她们和两个不合法的人在一起 Coinbase IT 雇员说话时,雇员登入服务站,已经开始按照普通用户的命令操作。这已经开始了普通用户和两个愈来愈形迹可疑的雇员之间的往复交流。随着谈话的展开,请求变得愈来愈形迹可疑。”
Coinbase 计算机恶性该事件积极响应组成员 (CSIRT) 接到恶性该事件和该事件管理 (SIEM) 该控制系统的异常公益活动报案。一位该事件科枫透过子公司的外部关键信息控制系统联络了被害者,以应对这种LX1行为。
该调查报告称,“雇员中止了与普通用户的所有通信,意识到事情错判”。据报道 Coinbase 即使部分相关人员的关键信息被外泄,其多层控制环境也能保护顾客的资本金和关键信息。
该子公司指出,这一反击与去年以来对许多子公司的繁杂反击相关,的的美国。信息安全子公司 Group-IB于 2022 年 8 特别针对月调查报告 Twilio 和 Cloudflare 雇员类似的互联网钓反击是大规模反击公益活动的一部分,最后导致 130 多个组织的 9,931 入侵两个账户。
Coinbase 该项目组还指出,其顾客和雇员往往是诈欺者的目标,软件系统是提供更多适当的专业培训:
“研究屡次表明,无论她们多么精明、娴熟和科穴,每个人最后都可能被迷惑。我们必须始终假定好事会发生。我们需要不断改进,弱化这些反击,努力改善顾客和雇员的整体新体验。”
