蓝点网
·
Coinbase员工遭到黑客的钓鱼+社工 不过基本没泄露什么数据
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
2月5日,美国加密货币交易所Coinbase遭到黑客攻击,但安全机制及时检测到异常,仅有部分员工姓名、电子邮件及电话号码泄露,客户数据安全。黑客采用钓鱼和社工手段,但2FA验证阻止了登录,Coinbase安全团队及时介入。
🎯
关键要点
- 2月5日,Coinbase遭到黑客攻击,安全机制及时检测到异常。
- 此次攻击仅导致部分员工姓名、电子邮件和电话号码泄露,客户数据未受影响。
- 黑客使用钓鱼和社工手段,提前获取员工个人信息并进行电话欺诈。
- 一名员工点击了黑客链接并输入账号密码,但由于2FA验证,黑客无法登录。
- 黑客冒充Coinbase IT团队员工,要求员工登录并接受指示,但员工最终识破了骗局。
- Coinbase提醒其他公司警惕员工被安装远程控制软件和特定Chrome扩展程序。
- EditThisCookie扩展程序可能被黑客用来获取Cookie,从而绕过账号密码登录。
- Coinbase未说明为何部分员工数据泄露,可能是攻击前信息已泄露。
➡️
