Yli 6000 asiakasta menetti rahaa - turvallisuus

Yli 6000 asiakasta menetti rahaa - turvallisuus

NASDAQ: lla lueteltu Coinbase -kryptovaluuttavaihto on ilmoittanut, että vähintään 6000 käyttäjää oli hakkerointikampanjan uhreja saadakseen luvattoman pääsyn Coinbase -asiakkaiden tileille. Hakkerit käyttivät myös virhettä SMS -tilin tuotantoprosessissa Coinbase -ohjelmassa saadakseen pääsyn käyttäjätileille.

Hakkerien varastamien vähintään 6000 kolikkotukikunnan kryptovaluudet

Cryptocurrency Exchange Coinbase oletettavasti Tämä viikko, että heidän tilinsa olivat kompromoituneet ja rahat. Kopio Kirjeet julkaistaan ​​Kalifornian oikeusministeriön asianajajan verkkosivustolla. Kirjeessä pörssi selitti:

Valitettavasti maaliskuun ja toukokuun 2021 välisenä aikana he olivat kolmannen osapuolen uhreja saadakseen luvattoman pääsyn Coinbase -asiakkaiden tileille ja vetämään asiakasrahastoja Coinbase -alustalta. Ainakin 6000 kolikon tukikohtaa asiakasta poistettiin heidän tileistään, mukaan lukien heidät.

Jotta käyttäjätili pääsee Coinbase -palvelussa, hakkereiden oli tiedettävä tilille linkitetyt sähköpostiosoitteet, salasanat ja puhelinnumerot ja heillä on pääsy henkilökohtaiseen sähköpostin postituspääsyyn, yritys sanoi. "Tämän tyyppinen kampanja sisältää yleensä tietojenkalasteluhyökkäykset tai muut sosiaalisen tekniikan tekniikat, jotta uhri saadaan tietämättä paljastamaan kirjautumistietoja pahanlaatuiselle pelaajalle."

Coinbase selitti edelleen, että "asiakkaille, jotka käyttävät SMS-tekstejä kaksikerroksiseen todennukseen, kolmannen osapuolen tarjoaja on käyttänyt virheen SMS-tilin valmistusprosessissa Coinbase-ohjelmassa ylläpitääkseen tekstiviesti-kaksi tekijätodennuskeppejä ja pääsyn tililleen."

pörssi havaitsi, että heti kun he olivat saavuttaneet vaikutusalaan kohdistuvat käyttäjätilit, "heidän rahansa voitiin siirtää salauslomakkeisiin, joita ei ole kytketty Coinbase -ohjelmaan".

Kirjeessä huomautettiin myös, että Coinbase päivitti SMS -tilin tuotantoprotokollia heti, kun se oppi ongelmasta, ja lisäsi:

Hyväksymme tilisi valuutan arvosta, joka poistettiin väärin tililtäsi tapahtuman aikaan. Joillekin asiakkaille on jo maksettu korvaus - varmistamme, että kaikki vaikuttavat asiakkaat saavat tappionsa täyden arvon. Tämä tulisi näyttää tililläsi viimeistään.

NASDAQ: n kryptovaihto sanoi myös suorittaneensa sisäistä tutkimusta tästä tapauksesta ja että yritys tekee tiivistä yhteistyötä lainvalvontaviranomaisten kanssa löytääkseen tämän hakkeroinnin takana olevat ihmiset.

Siitä huolimatta Coinbase vaati sitä: "Emme ole löytäneet todisteita siitä, että nämä kolmannet osapuolet ovat saaneet [käyttäjä] tietoja itse Coinbasesta."

Mitä mieltä olet tästä turvallisuusrikkomuksesta, mikä vaikuttaa yli 6000 Coinbase -käyttäjään? Kerro meille alla olevalla kommentti -alueella.

bedy varmennus : Shutterstock, Pixabay, Wiki Commons