Co najmniej 6000 dotkniętych użytkowników

Co najmniej 6000 dotkniętych użytkowników

Największa giełda kryptowalut z siedzibą w USA przyznała, że ​​została wykorzystana na początku tego roku, kiedy Hacker ukradł zasoby około 6000 użytkowników. Firma obiecała zwrócić wszystkich dotkniętych użytkowników.

Zgodnie z kopia wysłana do dotkniętych klientów Kalifornia prokurator ogólny był dostępny, exploits gdzieś między marcem i 20 maja. Stwierdza, że ​​nieautoryzowana strona trzecia ma dostęp do konta co najmniej 6000 klientów bazy monet i stamtąd wycofała się. Wymiana powiedziała, że ​​naruszenie bezpieczeństwa było możliwe, ponieważ sprawcy mieli „adres e -mail, hasło i numer telefonu”, które były powiązane z każdym kontem. List stwierdza, że ​​Coinbase nie ustalił, w jaki sposób „te strony trzecie otrzymały dostęp do tych informacji”. Wyjaśniło, że tego rodzaju działania zwykle zawierają ataki phishingowe lub inne techniki inżynierii społecznej, aby „nieświadomie przekazać ofiarę złośliwemu aktorowi”. Chociaż Coinbase twierdził, że nawet gdyby sprawcy mieli dostęp do informacji wymienionych powyżej, potrzebowaliby dodatkowego uwierzytelnienia, aby uzyskać dostęp do kont. Jednak uwierzytelnianie dwuskładnikowe za pośrednictwem tekstów SMS miało słaby punkt, z którego mogliby skorzystać.

Ostatecznie sprawcy byli w stanie przenieść fundusze z zagrożonych kont. Giełda obiecała zaktualizować swoje uwierzytelnianie i inne protokoły bezpieczeństwa. Ponadto Coinbase obiecał zapłacić środki na dotknięte konto podczas incydentów, które „odpowiadają wartości waluty, która usunięta niewłaściwie”. Niektórzy klienci otrzymali już zwrot kosztów, reszta powinna zostać ukończona „najnowsze dzisiaj”. Warto zauważyć, że incydenty te miały miejsce mniej więcej w tym samym czasie, gdy ogromna giełda stała się spółką giełdową. Udziały Coinbase

Newsletter abonnieren

Bleiben Sie informiert: Jeden Abend senden wir Ihnen die Artikel des Tages aus der Kategorie Krypto news – übersichtlich als Liste.