2023-09-08 09:32:09
Coinbase是一家来自国外的交易平台,自从2014年上线至今,一直运行稳定,没有发生过被盗事件,安全性和技术性做的都非常好,但是近期Coinbase在月初检测到机构遭受网络攻击,不过这一次针对的不是平台,而且Coinbase其中的一名员工,所以就没有造成资产损失。此前Coinbase平台在合规上做的非常完善,已经获得多个数字货币的交易牌照,支持银行卡直接交易数字资产,用户体验非常好,所以这次攻击也是用户比较关注的。目前大家已经简单知道了Coinbase遭受网络攻击了吗?以及Coinbase有没有损失?下面211Coin小编为大家解答一下。
加密平台Coinbase经历了一次针对其一名员工的网络安全攻击。不过,Coinbase的网络控制阻止了攻击者获得直接系统访问权限,没有资金被盗用,也没有客户信息被访问或查看。Coinbase表示,其计算机安全事件响应小组(CSIRT)在攻击发生后的10分钟内解决了该问题。
Coinbase成为网络攻击的最新受害者,在该攻击中,身份不明的威胁行为者做出重大努力,通过网络钓鱼攻击破坏了世界领先的加密货币交易平台之一的内部系统。
不过此前在其网站上发布的博客中,Coinbase确认在网络攻击者成功破坏其系统后,我们公司目录中的数据被泄露。Coinbase在一份声明中说:
“Coinbase最近经历了一次针对其一名员工的网络安全攻击。幸运的是,Coinbase的网络控制阻止了攻击者获得直接系统访问权限,并防止了任何资金损失或客户信息泄露。我们公司目录中只有有限数量的数据被暴露。”
尽管Coinbase表示客户资金和客户数据是安全的,但网络安全公司Group-IB补充说,威胁者通过短信向公司员工发送网络钓鱼链接,窃取了近1,000个公司访问登录信息。
这一次攻击没有造成损失,但是之前的网络攻击带来的损失不小,网络犯罪分子最初针对Coinbase员工发送了5条网络钓鱼短信,敦促他们紧急登录公司账户并阅读重要信息。这些消息包含一个模仿Coinbase公司登录页面的链接,但它实际上是一个旨在窃取敏感数据的恶意登录页面。
虽然大多数员工没有被网络钓鱼所愚弄,但一名员工上当受骗并向黑客提供了他们的登录凭据。但是,该帐户受到多因素身份验证(MFA)的保护,这限制了黑客的行动。尽管如此,他们还是不死心,假装是公司的IT部门,给受害人打了电话。他们指示受害者登录工作站并执行不同的步骤。
Coinbase报告说,它的CSIRT(计算机安全事件响应小组)花了大约十分钟的时间来识别攻击并就可疑活动联系受害者。受害人立即意识到他们被骗了,并终止了与攻击者的联系。
当前的活动与去年的Scatter Swine/0ktapus网络钓鱼活动有相似之处,来自Group-IB的网络专家透露,通过网络钓鱼短信导致近1,000次企业访问登录被盗。尽管如此,最近这次袭击的责任方仍然未知。
以上内容简单解答了Coinbase遭受网络攻击了吗?以及Coinbase有没有损失?作为美国最大的交易所Coinbase Pro,它的注册地址在美国旧金山,发展多年,本应该不断提高安全水平,但是真实情况让用户感到寒心,在收购了Paradex之后,决定关闭GDAX数字资产平台、并推出全新的专业加密货币交易所Coinbase Pro,鉴于当前两个平台都非常活跃,这一变动被定在了前几年实施,新平台将保留GDAX的所有功能,同时引入一些新特性,除了更加流畅和直观的设计,新平台还声称提供简化的存取款功能、可访问改进的图表和历史数据、以及改版后的投资组合页面。
2718