Неизвестный хакер получил доступ к учетным данным криптовалютной платформы «Coinbase» с помощью удаленного доступа к системе. Ему стала доступна такая информация, как имена, номера телефонов, электронная почта сотрудников компании. Средства и данные клиентов не пострадали.

Организованная кибербезопасность внутри компании Coinbase не дала анонимному злоумышленнику получить прямой доступ к счетам и информации о клиентах, максимум что получил хакер - доступ к корпоративному каталогу.

5 февраля хакер отправил смс-сообщения о необходимости войти в свои учетные записи нескольким сотрудникам, ссылаясь на важное объявление. Опытные инженеры проигнорировали данное сообщение, но один все же клюнул на крючок. В результате, попав на фишинг, он ввел свои данные, с помощью которых хакер решил войти внутрь системы, но данное действие провалилось из-за многофакторной аутентификации. Позже преступник позвонил по телефону тому же сотруднику, назвав себя айти-специалистом организации, в разговоре дав сигнал проделать некие действия в рабочей станции. Команда CSIRT Coinbase быстро обнаружила подозрительную активность и сотрудник понял, что его руками совершается кибератака, прекратив разговор.

Компания провела проверку, чтобы выяснить как это могло произойти, чтобы в дальнейшем улучшить внутреннюю защиту.