Over 6.000 kunder mistede penge - sikkerhed
Over 6.000 kunder mistede penge - sikkerhed
Coinbase Cryptocurrency Exchange, der er anført på NASDAQ, har annonceret, at mindst 6.000 brugere var ofre for en hacking -kampagne for at få uautoriseret adgang til regnskaberne for Coinbase -kunder. Hackerne brugte også en fejl i SMS -kontoproduktionsprocessen for Coinbase for at få adgang til brugerkonti.
cryptocurrencies på mindst 6.000 møntbase -kunder stjålet af hackere
cryptocurrency Exchange Coinbase angiveligt
Desværre, mellem marts og maj 2021, var de ofre for en tredjepart for at få uautoriseret adgang til regnskaberne for Coinbase -kunder og for at trække kundefonde fra Coinbase -platformen. Mindst 6.000 Coin Base -kunder blev fjernet fra deres konti, inklusive dem.
For at få adgang til en brugerkonto på Coinbase måtte hackerne kende e -mail -adresser, adgangskoder og telefonnumre knyttet til konti og have adgang til en personlig e -mail -postindgang, siger virksomheden. "Denne type kampagne inkluderer normalt phishing -angreb eller andre sociale ingeniørteknikker for at gøre et offer for ubevidst at afsløre loginoplysninger til en ondartet spiller."
Coinbase forklarede endvidere, at "For kunder, der bruger SMS-tekster til to-faktor-godkendelse, har tredjepartsudbyderen brugt en fejl i SMS-kontofremstillingsprocessen for Coinbase for at opretholde en SMS-TWO Factor-godkendelsespinde og få adgang til deres konto."
Stock Exchange fandt, at så snart de var nået til de berørte brugerkonti, "kunne deres penge overføres til krypto -tegnebøger, der ikke er forbundet til Coinbase".
I brevet blev det også påpeget, at Coinbase opdaterede sine SMS -kontoproduktionsprotokoller, så snart det lærte om problemet, og tilføjede:
Vi krediterer din beretning om værdien af valutaen, som blev forkert fjernet fra din konto på tidspunktet for hændelsen. Nogle kunder er allerede blevet godtgjort - vi vil sørge for, at alle berørte kunder får den fulde værdi af deres tab. Dette skal vises på din konto senest.
Crypto Exchange bemærkede på NASDAQ sagde også, at hun gennemførte en intern undersøgelse af denne hændelse, og at virksomheden arbejder tæt sammen med de retshåndhævende myndigheder for at finde folk bag dette hack.
Ikke desto mindre insisterede Coinbase på det: "Vi har ikke fundet noget bevis for, at disse tredjeparter modtog [bruger] information fra selve Coinbase."
Hvad synes du om denne sikkerhedsovertrædelse, der påvirker over 6.000 møntbasebrugere? Fortæl os det i kommentarområdet nedenfor.
bedy verifikation : Shutterstock, Pixabay, Wiki Commons
Kommentare (0)