Több mint 6000 ügyfél veszített pénzt - a biztonság
Több mint 6000 ügyfél veszített pénzt - a biztonság

A NASDAQ -n felsorolt Coinbase Cryptocurrency Exchange bejelentette, hogy legalább 6000 felhasználó egy hackelési kampány áldozatai voltak, hogy jogosulatlan hozzáférést kapjanak a Coinbase -ügyfelek beszámolóihoz. A hackerek hibát használtak a Coinbase SMS -fiókgyártási folyamatában is, hogy hozzáférjenek a felhasználói fiókokhoz.
Legalább 6000 érme -bázisú ügyfelek kriptovalutája, amelyet a hackerek loptak el
Cryptocurrency Exchange Coinbase állítólag Ezen a héten, hogy a fiókjaik ki vannak téve. A levelek másolata a kaliforniai főügyész weboldalán jelenik meg. A levélben a tőzsde elmagyarázta:
Sajnos, 2021 március és május között harmadik fél áldozatai voltak, hogy jogosulatlan hozzáférést kapjanak a Coinbase -ügyfelek számlájához, és vevői pénzeszközöket vonjanak ki a Coinbase platformról. Legalább 6000 érme -bázis ügyfelet távolítottak el a számlájáról, beleértve őket is.
A Coinbase felhasználói fiókjához való hozzáféréshez a hackereknek tudniuk kellett a fiókokhoz kapcsolódó e -mail címeket, jelszavakat és telefonszámokat, és hozzáférniük kellett egy személyes e -mail levelezési bejárathoz - mondta a cég. "Az ilyen típusú kampány általában magában foglalja az adathalász támadásokat vagy más társadalmi mérnöki technikákat, hogy áldozatot tegyenek, hogy tudattalanul felfedjék a bejelentkezési információkat egy rosszindulatú játékosnak."
ACoinbase tovább magyarázta, hogy „azoknak az ügyfeleknek az esetében, akik SMS szövegeket használnak két tényező hitelesítéshez, a harmadik fél szolgáltatója hibát alkalmazott a Coinbase SMS-fiókgyártási folyamatában az SMS-két tényező hitelesítési botok fenntartására, és hozzáférést kap a fiókjukhoz.”
A tőzsde úgy találta, hogy amint elérték az érintett felhasználói számlákat, "pénzüket át lehet adni olyan kripto pénztárcákba, amelyek nem kapcsolódnak a Coinbase -hez".
A levélben azt is rámutattak, hogy a Coinbase frissítette az SMS -fiók gyártási protokolljait, amint megtudta a problémát, és hozzátette:
Megismerjük a számláját a valuta értékéről, amelyet az esemény idején helytelenül távolítottak el a számlájáról. Egyes ügyfelek már megtérítést kaptak - gondoskodunk arról, hogy az összes érintett ügyfél megkapja a veszteség teljes értékét. Ezt legkésőbb a fiókjában kell megjeleníteni.
A NASDAQ -nál megjegyezte a kripto -tőzsde azt is kijelentette, hogy belső vizsgálatot folytatott az eseményről, és hogy a társaság szorosan együttműködik a bűnüldöző hatóságokkal, hogy megtalálja az embereket a hack mögött.
Ennek ellenére a Coinbase ragaszkodott hozzá: "Nem találtunk bizonyítékot arra, hogy ezek a harmadik felek maguk a Coinbase -től kapott [felhasználói] információkat."
Mit gondolsz erről a biztonsági megsértésről, amely több mint 6000 coinbase -felhasználót érint? Tudassa velünk az alábbi megjegyzés területén.
Bedy ellenőrzés : Shutterstock, Pixabay, Wiki Commons