Das Unternehmen gab an, dass am Sonntag (5. Februar) die Mobiltelefone mehrerer Mitarbeiter mit SMS-Nachrichten zu alarmieren begannen, die darauf hinwiesen, dass sie sich dringend über den bereitgestellten Link anmelden müssen, um eine wichtige Nachricht zu erhalten.Während die Mehrheit der Mitarbeiter diese unaufgeforderte Nachricht ignorierte, klickte ein Mitarbeiter, der glaubte, es handele sich um eine wichtige und legitime Nachricht, auf den Link und gab seine Anmeldeinformationen ein.Nach dem „Einloggen“ wurde der Mitarbeiter gebeten, die Meldung zu ignorieren und sich dafür bedankt.Darüber hinaus unternahm der Angreifer, der mit einem legitimen Benutzernamen und Passwort eines Coinbase-Mitarbeiters ausgestattet war, wiederholte Versuche, sich Fernzugriff auf das Unternehmen zu verschaffen.Der Angreifer war jedoch nicht in der Lage, das Erforderliche bereitzustellen Multi-Faktor-Authentifizierung (MFA)-Anmeldeinformationen – und wurde am Zugriff gehindert, sagte das Unternehmen.Darüber hinaus stellte die Krypto-Austauschplattform fest, dass nach einer Weile das Mobiltelefon ihres Mitarbeiters klingelte und sie begann, ein Gespräch mit dem Angreifer zu führen, der behauptete, von Coinbase Corporate zu sein Informationstechnologie (IT) und benötigte die Hilfe des Mitarbeiters.In dem Glauben, dass sie mit einem legitimen IT-Mitarbeiter von Coinbase sprachen, loggte sich der Mitarbeiter in seine Workstation ein und begann, den Anweisungen des Angreifers zu folgen.„Damit begann ein Hin und Her zwischen dem Angreifer und einem zunehmend verdächtigen Mitarbeiter. Im Verlauf des Gesprächs wurden die Anfragen immer verdächtiger“, sagte Coinbase.
Krypto-Börse Coinbase sieht sich einem Cyber-Angriff gegenüber, der auf Mitarbeiter abzielt
Krypto Austausch Münzbasis hat bekannt gegeben, dass ein Hacker die Anmeldeinformationen eines Mitarbeiters des Unternehmens gestohlen hat, um sich Fernzugriff auf sein System zu verschaffen, und dadurch einige Kontaktinformationen erhalten hat, die mehreren Mitarbeitern gehören, aber Kundendaten und Gelder unversehrt blieben.„Coinbase erlebte kürzlich einen Cybersicherheitsangriff, der auf einen seiner Mitarbeiter abzielte. Glücklicherweise verhinderten die Cyberkontrollen von Coinbase, dass der Angreifer direkten Systemzugriff erlangte, und verhinderten den Verlust von Geldern oder die Gefährdung von Kundeninformationen. Nur eine begrenzte Menge an Daten aus unserem Unternehmensverzeichnis war vorhanden ausgesetzt“, sagte Coinbase in einem Blogpost.