Vismaz 6000 skartie lietotāji

Veröffentlicht:

Von:

Lielākā kriptovalūtu apmaiņa, kas atrodas ASV, ir atzinusi, ka tā tika izmantota šī gada sākumā, kad hakeris nozaga aktīvus no aptuveni 6000 lietotājiem. Uzņēmums solīja atlīdzināt visus ietekmētos lietotājus.

Saskaņā ar a kopija, kas nosūtīta uz skartajiem klientiem, Kalifornijā vispārīgi prokurori bija pieejami eksplozijas. Tajā teikts, ka nesankcionētai trešajai personai ir pieejama vismaz 6000 monētu bāzes klientu konti un tā ir izņēmusi no turienes. Apmaiņa sacīja, ka drošības pārkāpums ir iespējams, jo vainīgajiem bija "e -pasta adrese, parole un tālruņa numurs", kas bija saistīti ar katru kontu. Vēstulē teikts, ka Coinbase nenosaka, kā "šīs trešās puses ir saņēmušas piekļuvi šai informācijai". Tas paskaidroja, ka šāda veida darbību parasti ir pikšķerēšanas uzbrukumi vai citas sociālās inženierijas paņēmieni, lai "neapzināti nodotu upuri ļaundabīgam aktierim". Lai gan Coinbase apgalvoja, ka pat tad, ja vainīgajiem būtu pieejama iepriekšminētajai informācijai, viņiem būtu nepieciešama papildu autentifikācija, lai piekļūtu kontiem. Tomēr divu faktoru autentifikācijai, izmantojot īsziņu tekstus, bija vājš punkts, ko viņi varētu izmantot.

"Trešās puses pakalpojumu sniedzējs ir izmantojis kļūdu Coinbase SMS konta ražošanas procesā, lai iegūtu SMS divu faktoru autentifikācijas daļu un saņemtu piekļuvi jūsu kontam."

Galu galā vainīgie varēja pārskaitīt līdzekļus no kompromitētajiem kontiem. Biržas birža solīja atjaunināt savu autentifikāciju un citus drošības protokolus. Turklāt Coinbase solīja maksāt līdzekļus skartajam kontam incidentu laikā, kas "atbilst valūtas vērtībai, kas noņemta nepareizi". Daži klienti jau ir saņēmuši atlīdzību, pārējie būtu jāpabeidz "vēlākais šodien". Ir vērts atzīmēt, ka šie incidenti notika apmēram tajā pašā laikā, kad milzīgā birža kļuva par sarakstā iekļautu uzņēmumu. Coinbase

Bleiben Sie informiert: Jeden Abend senden wir Ihnen die Artikel des Tages aus der Kategorie Krypto news – übersichtlich als Liste.