Хакерам удалось обмануть сотрудника Coinbase и похитить данные компании

В результате атаки хакеры смогли получить «некоторую контактную информацию», которая принадлежит сотрудникам Coinbase. Служба безопасности компании вовремя среагировала, поэтому средства и данные клиентов не пострадали. Фишинговая атака на сотрудников началась 5 февраля, когда злоумышленник отправил нескольким инженерам Coinbase SMS-сообщения с призывом срочно войти в их корпоративные учетные записи по фишинговой ссылке.

Почти все сотрудники проигнорировали сообщения, но один перешел по ссылке и ввел свои учетные данные. Хакеры использовали его данные, чтобы войти во внутренние системы Coinbase, но им помешала двухфакторная аутентификация. Хакер позвонил сотруднику и представился IT-специалистом Coinbase, а затем попросил войти на свою рабочую станцию и выполнить некоторые действия. В итоге хакерам удалось увидеть системную панель коммуникации и получить доступ к контактной информации сотрудников.