Vairāk nekā 6000 klientu zaudēja naudu - drošība
Vairāk nekā 6000 klientu zaudēja naudu - drošība

Coinbase kriptovalūtu apmaiņa, kas uzskaitīta NASDAQ, ir paziņojusi, ka vismaz 6000 lietotāju ir hakeru kampaņas upuri, lai iegūtu neatļautu piekļuvi Coinbase klientu kontiem. Hakeri arī izmantoja kļūdu Coinbase SMS konta ražošanas procesā, lai piekļūtu lietotāju kontiem.
Kriptovalūtas, kurās ir vismaz 6000 monētu bāzes klientu, ko nozaguši hakeri
Kriptovalūtas apmaiņa Coinbase it kā Šonedēļ, ka viņu konti tika kompromitēti un fondēti. vēstules tiek publicēts Kalifornijas ģenerāldirektora vietnē. Vēstulē paskaidrots birža:
Diemžēl laikā no 2021. gada marta līdz 2021. gada maijam viņi bija trešās puses upuri, lai iegūtu neatļautu piekļuvi Coinbase klientu kontiem un izņemt klientu līdzekļus no Coinbase platformas. No viņu kontiem, ieskaitot viņus, tika izņemti vismaz 6000 monētu bāzes klientu.
Lai piekļūtu lietotāja kontam Coinbase, hakeriem bija jāzina e -pasta adreses, paroles un tālruņu numuri, kas saistīti ar kontiem, un viņiem jābūt piekļuvei personīgai e -pasta adreses ieejai, sacīja uzņēmums. "Šāda veida kampaņai parasti ietilpst pikšķerēšanas uzbrukumi vai citas sociālās inženierijas paņēmieni, lai padarītu upuri, lai neapzināti atklātu pieteikšanās informāciju ļaundabīgajam spēlētājam."
Coinbase arī paskaidroja, ka “klientiem, kuri divu faktoru autentifikācijai izmanto SMS tekstus, trešo personu pakalpojumu sniedzējs ir izmantojis kļūdu SMS konta ražošanas procesā Coinbase, lai saglabātu SMS-D-daktora autentifikācijas nūjas un piekļūtu savam kontam.”
Biržas birža atklāja, ka, tiklīdz viņi bija sasnieguši skarto lietotāju kontus, "viņu naudu varēja pārskaitīt uz kripto makiem, kas nav savienoti ar Coinbase".
Vēstulē tika arī norādīts, ka Coinbase atjaunināja savus SMS konta ražošanas protokolus, tiklīdz uzzināja par problēmu, un pievienoja:
Mēs ieskaitīsim jūsu kontu par valūtas vērtību, kas negadījuma laikā tika nepareizi noņemta no jūsu konta. Daži klienti jau ir atlīdzināti - mēs pārliecināsimies, ka visi ietekmētie klienti saņem visu zaudējumu vērtību. Tas būtu jāparāda jūsu kontā vēlākais.
Kripto apmaiņa, kas atzīmēta NASDAQ, arī sacīja, ka viņa veica iekšēju izmeklēšanu par šo incidentu un ka uzņēmums cieši sadarbojas ar tiesībaizsardzības iestādēm, lai atrastu cilvēkus, kas atrodas aiz šī uzlaušanas.
Neskatoties uz to, Coinbase to uzstāja: "Mēs neesam atraduši pierādījumus tam, ka šīs trešās puses saņēma [lietotāja] informāciju no pašas Coinbase."
Ko jūs domājat par šo drošības pārkāpumu, kas ietekmē vairāk nekā 6000 Coinbase lietotāju? Paziņojiet mums komentāru apgabalā zemāk.
bedy verifikācija : Shutterstock, Pixabay, Wiki Commons