Meer dan 6.000 klanten verloren geld - beveiliging

Meer dan 6.000 klanten verloren geld - beveiliging

De Coinbase Cryptocurrency Exchange op de NASDAQ heeft aangekondigd dat ten minste 6.000 gebruikers het slachtoffer waren van een hackcampagne om ongeautoriseerde toegang te krijgen tot de accounts van Coinbase -klanten. De hackers gebruikten ook een fout in het productieproces van SMS -account van Coinbase om toegang te krijgen tot gebruikersaccounts.

Cryptocurrencies van minimaal 6.000 muntenbasis klanten gestolen door hackers

Cryptocurrency Exchange Coinbase vermoedelijk deze week dat hun accounts zijn gecompromiseerd. Een kopie van letters wordt gepubliceerd op de website van de Californische Attorney-generatie. In de brief legde de beurs uit:

Helaas waren ze tussen maart en mei 2021 het slachtoffer van een derde partij om ongeautoriseerde toegang te krijgen tot de accounts van Coinbase -klanten en om klantenfondsen uit het Coinbase -platform op te halen. Minimaal 6.000 klanten van muntenbasis werden uit hun accounts verwijderd, inclusief hen.

Om toegang te krijgen tot een gebruikersaccount op Coinbase, moesten de hackers de e -mailadressen, wachtwoorden en telefoonnummers kennen die aan de accounts zijn gekoppeld en toegang hebben tot een persoonlijke ingang van e -mailmailing, zei het bedrijf. "Dit soort campagne omvat meestal phishing -aanvallen of andere technieken voor social engineering om een ​​slachtoffer te maken om inloginformatie onbewust aan een kwaadaardige speler te onthullen."

Coinbase legde verder uit dat "voor klanten die sms-teksten gebruiken voor tweefactor-authenticatie, de externe provider een fout heeft gebruikt in het sms-accountproductieproces van Coinbase om een ​​sms-twee factorauthenticatiesticks te behouden en toegang te krijgen tot hun account."

Uit de beurs bleek dat zodra ze de getroffen gebruikersaccounts hadden bereikt, "hun geld kon worden overgedragen naar crypto -portefeuilles die niet zijn verbonden met Coinbase".

In de brief werd er ook op gewezen dat Coinbase zijn SMS -accountproductieprotocollen heeft bijgewerkt zodra het over het probleem leerde, en voegde eraan toe:

We zullen uw rekening crediteren van de waarde van de valuta, die ten tijde van het incident ten onrechte uit uw account is verwijderd. Sommige klanten zijn al vergoed - we zullen ervoor zorgen dat alle getroffen klanten de volledige waarde van hun verlies ontvangen. Dit moet uiteindelijk in uw account worden weergegeven.

De crypto -uitwisseling die op de NASDAQ werd opgemerkt, zei ook dat ze een intern onderzoek naar dit incident heeft uitgevoerd en dat het bedrijf nauw samenwerkt met de wetshandhavingsinstanties om de mensen achter deze hack te vinden.

Niettemin stond Coinbase erop: "We hebben geen bewijs gevonden dat deze derden [gebruiker] informatie van Coinbase zelf hebben ontvangen."

Wat vindt u van deze beveiligingsovertreding, die meer dan 6000 Coinbase -gebruikers treft? Laat het ons weten in het onderstaande commentaargebied.

Bedy Verificatie : Shutterstock, Pixabay, Wiki Commons