Oltre 6.000 clienti hanno perso denaro - Sicurezza
Oltre 6.000 clienti hanno perso denaro - Sicurezza
Lo scambio di criptovaluta di Coinbase elencato sul NASDAQ ha annunciato che almeno 6.000 utenti erano vittime di una campagna di hacking per ottenere un accesso non autorizzato agli account dei clienti di Coinbase. Gli hacker hanno anche utilizzato un errore nel processo di produzione dell'account SMS di Coinbase per ottenere l'accesso agli account utente.
criptovalute di almeno 6.000 clienti di base di monete rubate da hacker
Exchange di criptovaluta Coinbase presumibilmente questa settimana sono stati compromessi e divertenti. Una copia di Letters è pubblicato sul sito Web del Generale del California. Nella lettera ha spiegato la borsa:
Sfortunatamente, tra marzo e maggio 2021, sono stati vittime di una terza parte per ottenere un accesso non autorizzato ai conti dei clienti di Coinbase e per prelevare i fondi dei clienti dalla piattaforma Coinbase. Almeno 6.000 clienti di base di monete sono stati rimossi dai loro account, inclusi.
Per accedere a un account utente presso Coinbase, gli hacker dovevano conoscere gli indirizzi e -mail, le password e i numeri di telefono collegati agli account e avere accesso a un'ingresso di posta elettronica personale, ha affermato la società. "Questo tipo di campagna di solito include attacchi di phishing o altre tecniche di ingegneria sociale per rendere una vittima per rivelare inconsapevolmente informazioni di accesso a un giocatore maligno."
Coinbase ha inoltre spiegato che "per i clienti che utilizzano testi SMS per l'autenticazione a due fattori, il fornitore di terze parti ha utilizzato un errore nel processo di produzione di account SMS di Coinbase per mantenere un bastoncino di autenticazione SMS-due e ottenere l'accesso al proprio account".
La borsa ha scoperto che non appena avevano raggiunto i conti degli utenti interessati, "il loro denaro poteva essere trasferito a portafogli cripto che non sono collegati a Coinbase".
Nella lettera è stato anche sottolineato che Coinbase ha aggiornato i suoi protocolli di produzione dell'account SMS non appena ha appreso il problema e ha aggiunto:
Accrediteremo il tuo account sul valore della valuta, che è stato rimosso in modo improprio dal tuo account al momento dell'incidente. Alcuni clienti sono già stati rimborsati: ci assicureremo che tutti i clienti interessati ricevano l'intero valore della loro perdita. Questo dovrebbe essere visualizzato nel tuo account al più tardi.
Lo scambio di criptovaluta notato sul Nasdaq ha anche affermato di aver condotto un'indagine interna su questo incidente e che la società lavora a stretto contatto con le autorità delle forze dell'ordine per trovare le persone dietro questo hack.
Tuttavia, Coinbase ha insistito su di esso: "Non abbiamo trovato alcuna prova che queste terze parti abbiano ricevuto informazioni [utente] dalla stessa Coinbase".
Cosa ne pensi di questa violazione della sicurezza, che colpisce oltre 6.000 utenti di Coinbase? Facci sapere nell'area di commento qui sotto.
;