Üle 6000 kliendi kaotas raha - turvalisus
Üle 6000 kliendi kaotas raha - turvalisus
NASDAQ -is loetletud Coinbase'i krüptovaluutavahetus on teatanud, et vähemalt 6000 kasutajat on häkkimiskampaania ohvrid, et saada loata juurdepääs Coinbase'i klientide kontodele. Häkkerid kasutasid kasutajakontodele juurdepääsu saamiseks ka viga Coinbase'i SMS -i konto tootmisprotsessis.
vähemalt 6000 mündibaasi kliendi krüptovaluutad varastatud häkkerid
krüptovaluutavahetus CoinBase väidetavalt kirjad on avaldatud California peaprokuröri veebisaidil. Kirjas selgitas börs:
Kahjuks olid nad märtsist 2021 maini, et nad olid kolmanda osapoole ohvrid, et saada volitamata juurdepääs Coinbase'i klientide kontodele ja välja võtta kliendi raha Coinbase'i platvormilt. Nende kontodelt eemaldati vähemalt 6000 mündibaasi klienti.
CoinBase'i kasutajakontole pääsemiseks pidid häkkerid teadma kontodega lingitud e -posti aadresse, paroole ja telefoninumbreid ning neil on juurdepääs isiklikule e -posti saatmise sissepääsule, teatas ettevõte. "Seda tüüpi kampaania hõlmab tavaliselt andmepüügirünnakuid või muid sotsiaaltehnika tehnikaid, et ohver pahaloomulisele mängijale sisselogimisandmete teadmatult paljastada."
Coinbase selgitas veel, et "klientide jaoks, kes kasutavad SMS-tekste kahefaktoriliseks autentimiseks, on kolmas osapoole pakkuja kasutanud SMS-kahe faktori autentimispulgade säilitamiseks ja nende kontole juurdepääsu saamiseks viga SMS-i konto tootmisprotsessis."
börs leidis, et niipea, kui nad olid jõudnud mõjutatud kasutajakontodesse, "võiks nende raha üle kanda krüpto rahakottidele, mis pole Coinbase'iga ühendatud".
Kirjas osutati ka sellele, et Coinbase värskendas oma SMS -i konto tootmisprotokolle kohe, kui ta probleemi kohta teada sai, ja lisas:
Kredigeerime teie kontot valuuta väärtusest, mis juhtunu ajal teie kontolt valesti eemaldati. Mõnele kliendile on juba hüvitatud - hoolitseme selle eest, et kõik mõjutatud kliendid saavad oma kahju kogu väärtuse. Seda tuleks kuvada teie kontol hiljemalt.
Nasdaqis märgitud krüptovahetus ütles ka, et ta viis selle juhtumi sisejuurdluse läbi ja et ettevõte teeb tihedat koostööd õiguskaitseasutustega, et leida selle häkkimise taga olevad inimesed.
Sellegipoolest nõudis Coinbase seda: "Me ei ole leidnud mingeid tõendeid selle kohta, et need kolmandad osapooled said [kasutaja] teavet Coinbase'ist endalt."
Mida arvate sellest turvarikkumisest, mis mõjutab üle 6000 Coinbase'i kasutaja? Andke meile allolevas kommentaaride piirkonnas teada.
Bedy kontrollimine : Shutterstock, Pixabay, Wiki Commons