أكثر من 6000 عميل فقد الأموال - الأمن
أكثر من 6000 عميل فقد الأموال - الأمن

أعلن تبادل العملة المشفرة Coinbase المدرجة في بورصة ناسداك أن 6000 مستخدم على الأقل كانوا ضحايا لحملة اختراق للحصول على وصول غير مصرح به إلى حسابات عملاء Coinbase. استخدم المتسللون أيضًا خطأً في عملية إنتاج حساب الرسائل القصيرة الخاصة بـ Coinbase للوصول إلى حسابات المستخدمين.
عملات مشفرة لما لا يقل عن 6000 عملاء من عملة العملة التي سرقت من قبل المتسللين
من المفترض أن يكون coinbase coinbase Cryptocurrency letters على موقع الويب الخاص بالمستلم في كاليفورنيا. في الرسالة ، أوضحت البورصة:
لسوء الحظ ، بين مارس ومايو 2021 ، كانوا ضحايا لطرف ثالث للحصول على وصول غير مصرح به إلى حسابات عملاء Coinbase وسحب أموال العملاء من منصة Coinbase. تمت إزالة ما لا يقل عن 6000 عميل من قاعدة العملة من حساباتهم ، بما في ذلك.
من أجل الوصول إلى حساب مستخدم في CoinBase ، كان على المتسللين معرفة عناوين البريد الإلكتروني وكلمات المرور وأرقام الهواتف المرتبطة بالحسابات والوصول إلى مدخل بريد إلكتروني شخصي. "يتضمن هذا النوع من الحملات عادة هجمات التصيد أو غيرها من تقنيات الهندسة الاجتماعية لجعل الضحية للكشف عن معلومات تسجيل الدخول إلى لاعب خبيث."
أوضحCoinbase أيضًا أنه "بالنسبة للعملاء الذين يستخدمون نصوص الرسائل القصيرة للمصادقة ثنائية العوامل ، استخدم مزود الطرف الثالث خطأً في عملية تصنيع حساب الرسائل القصيرة في Coinbase للحفاظ على عصي مصادقة SMS-TWO والحصول على إمكانية الوصول إلى حسابهم".
وجدت البورصة أنه بمجرد وصولهم إلى حسابات المستخدم المتأثرة ، "يمكن تحويل أموالهم إلى محافظ التشفير غير المرتبطة بـ Coinbase".
في الرسالة ، تمت الإشارة أيضًا إلى أن Coinbase قام بتحديث بروتوكولات إنتاج حساب الرسائل القصيرة الخاصة بها بمجرد أن علمت عن المشكلة ، وإضافة:
سننسب حسابك لقيمة العملة ، والتي تمت إزالتها بشكل غير صحيح من حسابك في وقت الحادث. تم بالفعل تعويض بعض العملاء - سوف نتأكد من أن جميع العملاء المتضررين يتلقون القيمة الكاملة لخسارتهم. يجب عرض ذلك في حسابك على أبعد تقدير.
قالت تبادل التشفير في بورصة ناسداك أيضًا إنها أجرت تحقيقًا داخليًا في هذا الحادث وأن الشركة تعمل عن كثب مع سلطات إنفاذ القانون للعثور على الأشخاص الذين يقفون وراء هذا الاختراق.
ومع ذلك ، أصر Coinbase على ذلك: "لم نجد أي دليل على أن هذه الأطراف الثالثة تلقت معلومات من Coinbase نفسها."
ما رأيك في هذا الانتهاك الأمني ، والذي يؤثر على أكثر من 6000 مستخدم Coinbase؟ اسمحوا لنا أن نعرف في منطقة التعليق أدناه.
التحقق من bedy : Shutterstock ، pixabay ، wiki commons