Хакерам удалось обмануть сотрудника Coinbase и похитить данные компании
Криптобиржа сообщила, что неизвестные злоумышленники похитили учетные данные одного из сотрудников и получили удаленный доступ к системам компании.
Криптобиржа сообщила, что неизвестные злоумышленники похитили учетные данные одного из сотрудников и получили удаленный доступ к системам компании.
В результате атаки хакеры смогли получить «некоторую контактную информацию», которая принадлежит сотрудникам Coinbase. Служба безопасности компании вовремя среагировала, поэтому средства и данные клиентов не пострадали. Фишинговая атака на сотрудников началась 5 февраля, когда злоумышленник отправил нескольким инженерам Coinbase SMS-сообщения с призывом срочно войти в их корпоративные учетные записи по фишинговой ссылке.
Почти все сотрудники проигнорировали сообщения, но один перешел по ссылке и ввел свои учетные данные. Хакеры использовали его данные, чтобы войти во внутренние системы Coinbase, но им помешала двухфакторная аутентификация. Хакер позвонил сотруднику и представился IT-специалистом Coinbase, а затем попросил войти на свою рабочую станцию и выполнить некоторые действия. В итоге хакерам удалось увидеть системную панель коммуникации и получить доступ к контактной информации сотрудников.
Хакеры взломали азиатские дата-центры Apple, Amazon и еще 2 тысяч компаний
Хакеры взломали азиатские дата-центры Apple, Amazon и еще 2 тысяч компаний
Хакеры взломали британскую королевскую почту и просят $80 млн
Хакеры взломали британскую королевскую почту и просят $80 млн
Хакеры взломали Reddit и получили доступ к внутренним документам и коду
Хакеры взломали Reddit и получили доступ к внутренним документам и коду
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.