Над 6000 клиенти загубиха пари - сигурност

02. Oktober 2021, 17:36 Uhr

Von Krypto News Österreich

Coinbase разкрийте масивния хак: над 6 000 години. пари "зареждане =" мързеливо ">

; Хакерите също използваха грешка в процеса на производство на акаунти в SMS на Coinbase, за да получат достъп до потребителски акаунти.

Криптовалути на най -малко 6000 клиенти на базата на монети, откраднати от хакери

Обменна обмен на криптовалута, уж тази седмица, че техните акаунти са компрометирани и премахнати. Копие на букви е публикувано на уебсайта на генералния адвокат. В буквата фондовата борса обясни:

<блок квота>

За съжаление, между март и май 2021 г., те станаха жертви на трета страна, за да получат неоторизиран достъп до сметките на клиентите на Coinbase и да изтеглят клиентските средства от платформата Coinbase. Най -малко 6000 клиенти на базата на монети бяха премахнати от сметките си, включително и тях.

За да имат достъп до потребителски акаунт в Coinbase, хакерите трябваше да знаят имейл адресите, паролите и телефонните номера, свързани с акаунти, и да имат достъп до личен вход за изпращане по имейл, заявиха от компанията. "Този тип кампания обикновено включва фишинг атаки или други техники за социално инженерство, за да се направи жертва, за да разкрие несъзнателно информация за влизане на злокачествен играч."

Coinbase допълнително обясни, че „за клиентите, които използват SMS текстове за двуфакторна автентификация, доставчикът на трети страни е използвал грешка в процеса на производство на SMS акаунти на Coinbase, за да поддържа SMS-два фактор за удостоверяване на фактор и да получите достъп до акаунта си.“

;

В писмото също беше посочено, че Coinbase актуализира своите протоколи за производство на акаунти на SMS веднага след като научи за проблема и добави:

<блок квота>

Ще кредитираме вашата сметка за стойността на валутата, която беше отстранена неправилно от вашата сметка в момента на инцидента. Някои клиенти вече са възстановени - ще се уверим, че всички засегнати клиенти получават пълната стойност на загубата си. Това трябва да се покаже най -късно във вашия акаунт.

Крипто борсата, отбелязана на Nasdaq, също заяви, че тя е извършила вътрешно разследване на този инцидент и че компанията работи в тясно сътрудничество с органите на реда, за да намерят хората, които стоят зад този хак.

Независимо от това, Coinbase настоява за това: „Не сме намерили доказателства, че тези трети страни са получили [потребителска] информация от самата Coinbase.“

Какво мислите за това нарушение на сигурността, което засяга над 6000 потребители на Coinbase? Уведомете ни в областта на коментарите по -долу.

bedy проверка : Shutterstock, Pixabay, Wiki Commons