Πάνω από 6.000 πελάτες έχασαν χρήματα - ασφάλεια
Πάνω από 6.000 πελάτες έχασαν χρήματα - ασφάλεια
Η ανταλλαγή κρυπτογράφησης Coinbase που αναφέρεται στο NASDAQ ανακοίνωσε ότι τουλάχιστον 6.000 χρήστες ήταν θύματα μιας εκστρατείας hacking για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των πελατών Coinbase. Οι χάκερ χρησιμοποίησαν επίσης ένα σφάλμα στη διαδικασία παραγωγής λογαριασμού SMS του Coinbase για να αποκτήσουν πρόσβαση στους λογαριασμούς χρηστών.
κρυπτοσυχνότητες τουλάχιστον 6.000 πελατών βάσης νομισμάτων που κλέβονται από χάκερ
Ανταλλαγή κρυπτογράφησης coinbase υποτίθεται ότι Αυτή η εβδομάδα που οι λογαριασμοί τους περιορίζονταν και funds removed. Ένα αντίγραφο του Γράμματα δημοσιεύεται στην ιστοσελίδα του Γενικού Εισαγγελέα της Καλιφόρνια. Στην επιστολή το χρηματιστήριο εξήγησε:
<μπλοκ ποσόστωση>Δυστυχώς, μεταξύ Μαρτίου και Μαΐου 2021, ήταν θύματα τρίτου για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των πελατών της Coinbase και να αποσύρουν κεφάλαια πελατών από την πλατφόρμα Coinbase. Τουλάχιστον 6.000 πελάτες βάσης νομισμάτων απομακρύνθηκαν από τους λογαριασμούς τους, συμπεριλαμβανομένων των.
Για να αποκτήσετε πρόσβαση σε έναν λογαριασμό χρήστη στο Coinbase, οι χάκερ έπρεπε να γνωρίζουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης και τους αριθμούς τηλεφώνου που συνδέονται με τους λογαριασμούς και έχουν πρόσβαση σε μια προσωπική είσοδο μέσω ηλεκτρονικού ταχυδρομείου, ανέφερε η εταιρεία. "Αυτός ο τύπος καμπάνιας περιλαμβάνει συνήθως επιθέσεις ηλεκτρονικού" ψαρέματος "ή άλλες τεχνικές κοινωνικής μηχανικής για να κάνει ένα θύμα για να αποκαλύψει εν αγνοία τους πληροφορίες σύνδεσης σε έναν κακοήθημα παίκτη".
Το Coinbase εξήγησε περαιτέρω ότι "για τους πελάτες που χρησιμοποιούν κείμενα SMS για έλεγχο ταυτότητας δύο παραγόντων, ο τρίτος πάροχος χρησιμοποίησε ένα σφάλμα στη διαδικασία κατασκευής λογαριασμών SMS του Coinbase για να διατηρήσει ένα SMS-Two Factor sticks και να έχει πρόσβαση στο λογαριασμό τους".Το Χρηματιστήριο διαπίστωσε ότι μόλις έφτασαν στους λογαριασμούς χρηστών που έχουν πληγεί, "τα χρήματά τους θα μπορούσαν να μεταφερθούν σε κρυπτογραφικά πορτοφόλια που δεν είναι συνδεδεμένα με το Coinbase".
Στην επιστολή επισημάνθηκε επίσης ότι η Coinbase ενημέρωσε τα πρωτόκολλα παραγωγής λογαριασμών SMS μόλις έμαθε για το πρόβλημα και πρόσθεσε:
<μπλοκ ποσόστωση>Θα πιστέψουμε τον λογαριασμό σας για την αξία του νομίσματος, το οποίο καταργήθηκε ακατάλληλα από τον λογαριασμό σας κατά τη στιγμή του συμβάντος. Μερικοί πελάτες έχουν ήδη επιστραφεί - θα διασφαλίσουμε ότι όλοι οι πελάτες που έχουν πληγεί να λάβουν την πλήρη αξία της απώλειάς τους. Αυτό θα πρέπει να εμφανίζεται στο λογαριασμό σας το αργότερο.
Η ανταλλαγή κρυπτογράφησης σημείωσε στο NASDAQ δήλωσε επίσης ότι διεξήγαγε εσωτερική έρευνα σε αυτό το περιστατικό και ότι η εταιρεία συνεργάζεται στενά με τις αρχές επιβολής του νόμου για να βρει τους ανθρώπους πίσω από αυτό το hack.
Παρ 'όλα αυτά, η Coinbase επέμενε σε αυτό: "Δεν βρήκαμε καμία απόδειξη ότι αυτά τα τρίτα μέρη έλαβαν πληροφορίες [χρήστη] από την ίδια την Coinbase".
Τι πιστεύετε για αυτήν την παραβίαση της ασφάλειας, η οποία επηρεάζει περισσότερους από 6.000 χρήστες Coinbase; Ενημερώστε μας στην περιοχή σχολίων παρακάτω.
επαλήθευση bedy : Shutterstock, Pixabay, Wiki commons