Více než 6 000 zákazníků ztratilo peníze - bezpečnost

Více než 6 000 zákazníků ztratilo peníze - bezpečnost

Výměna kryptoměny Coinbase uvedená na NASDAQ oznámila, že nejméně 6 000 uživatelů bylo oběťmi hackerské kampaně, aby získal neoprávněný přístup k účtům zákazníků Coinbase. Hackeři také použili chybu v procesu výroby účtu SMS v Coinbase k získání přístupu k uživatelským účtům.

kryptoměny nejméně 6 000 zákazníků mincí ukradených hackery

Kryptocerrenční výměnná koinbase údajně , které byly odstraněny a Funds. Kopie dopisy je na webových stránkách generálního právního prokázání. V dopise burza vysvětlila:

Bohužel, mezi březnem a květnem 2021, byli oběťmi třetí strany, aby získali neoprávněný přístup k účtům zákazníků Coinbase a vybírali prostředky zákazníků z platformy Coinbase. Z jejich účtů bylo odstraněno nejméně 6 000 zákazníků mincí, včetně nich.

Abychom mohli získat přístup k uživatelskému účtu v Coinbase, hackeři museli znát e -mailové adresy, hesla a telefonní čísla propojená s účty a měla přístup k osobnímu vstupu do e -mailu, uvedla společnost. „Tento typ kampaně obvykle zahrnuje phishingové útoky nebo jiné techniky sociálního inženýrství, aby se oběť nevědomky odhalila přihlašovacím údajům malignímu hráči.“

Coinbase dále vysvětlil, že „pro zákazníky, kteří používají SMS texty pro dvoufaktorovou ověřování, použil poskytovatel třetích stran chybu ve výrobním procesu SMS účtu Coinbase k udržení autentizačních tyčinek SMS-Two Factor a získání přístup k jejich účtu.“

Stoku na burze zjistila, že jakmile dosáhnou postižených uživatelských účtů, „jejich peníze by mohly být převedeny na krypto peněženky, které nejsou spojeny s Coinbase“.

V dopise bylo také zdůrazněno, že Coinbase aktualizoval své protokoly výroby účtů SMS, jakmile se o problému dozvěděl, a dodal:

Budeme připisovat váš účet za hodnotu měny, která byla v době incidentu nesprávně odstraněna z vašeho účtu. Někteří zákazníci již byli uhrazeni - zajistíme, aby všichni postižení zákazníci obdrželi plnou hodnotu jejich ztráty. To by mělo být zobrazeno nejpozději na vašem účtu.

Krypto burza na poznamenání na Nasdaq také uvedla, že provedla interní vyšetřování tohoto incidentu a že společnost úzce spolupracuje s orgány činnými v trestním řízení, aby našla lidi za tímto hackem.

Coinbase na něm však trvala: „Nenalezli jsme žádné důkazy o tom, že tyto třetí strany obdržely informace [uživatele] od samotného Coinbase.“

Co si myslíte o tomto porušení zabezpečení, které ovlivňuje více než 6 000 uživatelů Coinbase? Dejte nám vědět v níže uvedené oblasti komentářů.

Bedy Ověření : Shutterstock, Pixabay, Wiki Commons