Daugiau nei 6000 klientų prarado pinigus - saugumas

Veröffentlicht: 02. Oktober 2021, 17:36 Uhr

Von: Krypto News Österreich

NASDAQ išvardytos „Coinbase“ kriptovaliutų mainai paskelbė, kad mažiausiai 6000 vartotojų yra įsilaužimo kampanijos aukos, kad gautų neteisėtą prieigą prie „Coinbase“ klientų sąskaitų. Įsilaužėliai taip pat panaudojo klaidą „Coinbase“ SMS sąskaitos gamybos procese, kad gautų prieigą prie vartotojo abonementų.

mažiausiai 6000 monetų bazinių klientų kriptovaliutos, kurias pavogė įsilaužėliai

Cryptocurrency Exchange Coinbase tariamai laiškai Paskelbta Kalifornijos advokato tinklalapyje. Laiške vertybinių popierių birža paaiškino:

Deja, nuo 2021 m. Kovo iki gegužės mėn. Jie tapo trečiosios šalies aukomis, kad gautų neteisėtą prieigą prie „Coinbase“ klientų sąskaitų ir išimtų iš „Coinbase“ platformos klientų lėšų. Iš jų sąskaitų buvo pašalinta mažiausiai 6000 monetų bazinių klientų, įskaitant jas.

Norėdami pasiekti vartotojo abonementą „Coinbase“, įsilaužėliai turėjo žinoti el. Pašto adresus, slaptažodžius ir telefono numerius, susietus su paskyromis, ir turėti prieigą prie asmeninio el. Pašto pašto įėjimo, pranešė bendrovė. "Šios rūšies kampanijos paprastai apima sukčiavimo apsimetant išpuolius ar kitus socialinės inžinerijos metodus, kad auka taptų nesąmoningai atskleisdama prisijungimo informaciją piktybiniam žaidėjui."

„CoinBase“ taip pat paaiškino, kad „klientams, kurie naudoja SMS tekstus dviejų veiksnių autentifikavimui, trečiųjų šalių teikėjas panaudojo klaidą SMS sąskaitos„ Coinbase “gamybos procese, kad išlaikytų SMS-TWO faktoriaus autentifikavimo lazdas ir įgytų prieigą prie savo sąskaitos“.

Vertybinių popierių birža nustatė, kad kai tik jie buvo pasiekę paveiktas vartotojų sąskaitas, „jų pinigai gali būti pervedami į kriptovaliutų pinigines, kurios nėra prijungtos prie„ Coinbase ““.

Laiške taip pat buvo pažymėta, kad „Coinbase“ atnaujino savo SMS sąskaitos gamybos protokolus, kai tik sužinojo apie problemą, ir pridūrė:

Mes įskaitysime jūsų sąskaitą apie valiutos vertę, kuri įvykio metu buvo netinkamai pašalintas iš jūsų sąskaitos. Kai kuriems klientams jau buvo kompensuota - mes įsitikinsime, kad visi nukentėję klientai gauna visą jų nuostolių vertę. Tai turėtų būti rodoma jūsų paskyroje vėliausiai.

„Nasdaq“ pažymėtos kriptovaliutos taip pat teigė, kad ji atliko vidinį šio įvykio tyrimą ir kad bendrovė glaudžiai bendradarbiauja su teisėsaugos institucijomis, kad surastų žmones už šio įsilaužimo.

Nepaisant to, „Coinbase“ reikalavo: „Mes neradome jokių įrodymų, kad šios trečiosios šalys gavo [vartotojo] informaciją iš pačios„ Coinbase “.

Ką manote apie šį saugumo pažeidimą, kuris daro įtaką daugiau nei 6000 „Coinbase“ vartotojų? Praneškite mums žemiau esančioje komentarų srityje.

bedy tikrinimas : Shutterstock, Pixabay, Wiki Commons

(funkcija (d, s, id) { var jS, fjs = d.getElementSyTagName (-ai) [0]; if (d.getElementByID (ID)) grąžinimas; js = d.creatElement (-os); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&version=v3.2"; fjs.parentNode.InsertBear (JS, FJS); } (Dokumentas, 'scenarijus', 'facebook-jssdk'));