Minst 6000 berörda användare

Veröffentlicht:

Von:

Det största cryptocurrency -utbytet baserat i USA har medgett att det utnyttjades i början av detta år när Hacker stal tillgångar från cirka 6 000 användare. Företaget lovade att ersätta alla berörda användare.

Enligt en copy skickade till de drabbade kunderna i Kalifornien var tillgänglig, den expleo-året. Den säger att en obehörig tredje part har tillgång till kontona för minst 6 000 myntbaskunder och har dragit sig tillbaka därifrån. Utbytet sade att säkerhetsöverträdelsen var möjlig eftersom gärningsmännen hade "e -postadressen, lösenordet och telefonnumret" som var länkade till varje konto. Brevet säger att Coinbase inte bestämde hur "dessa tredje parter har fått tillgång till denna information". Den förklarade att dessa typer av aktiviteter vanligtvis innehåller phishingattacker eller andra socialtekniska tekniker för att "omedvetet överföra ett offer till en malign skådespelare". Även om Coinbase hävdade att även om gärningsmännen hade tillgång till informationen som nämns ovan, skulle de behöva ytterligare autentisering för att få tillgång till kontona. Emellertid hade tvåfaktorautentiseringen genom SMS-texter en svag punkt som de kunde dra nytta av.

"Tredjepartsleverantören har använt ett fel i SMS-kontoprocessprocessen för Coinbase för att få en SMS-tvåfaktorautentiseringsandel och för att få åtkomst till ditt konto."

I slutändan kunde gärningsmännen överföra medlen från de komprometterade kontona. Börsen lovade att ha uppdaterat sin autentisering och andra säkerhetsprotokoll. Dessutom lovade Coinbase att betala medel till det berörda kontot under incidenterna, vilket "motsvarar värdet på den valuta som avlägsnades felaktigt". Vissa kunder har redan fått ersättningen, resten bör slutföras "senast idag". Det är värt att notera att dessa incidenter ägde rum ungefär samtidigt när den enorma börsen blev ett noterat företag. Aktier av CoinBase

Erhalten Sie täglich die neuesten Artikel aus der Kategorie Krypto news.