Over 6000 kunder tapte penger - sikkerhet
Over 6000 kunder tapte penger - sikkerhet
Coinbase cryptocurrency -utvekslingen som er oppført på NASDAQ har kunngjort at minst 6000 brukere var ofre for en hackingkampanje for å få uautorisert tilgang til regnskapene til Coinbase -kunder. Hackerne brukte også en feil i SMS -kontoproduksjonsprosessen til Coinbase for å få tilgang til brukerkontoer.
Cryptocurrencies av minst 6000 myntbasekunder stjålet av hackere
Cryptocurrency Exchange Coinbase visstnok denne uken på denne uken. En kopi av brev er publisert på nettstedet til den kaliforniske advokaten. I brevet forklarte børsen:
Dessverre, mellom mars og mai 2021, ble de ofre for en tredjepart for å få uautorisert tilgang til regnskapene til Coinbase -kunder og for å trekke tilbake kundefond fra Coinbase -plattformen. Minst 6000 myntbasekunder ble fjernet fra kontoene sine, inkludert dem.
For å få tilgang til en brukerkonto på Coinbase, måtte hackerne kjenne til e -postadressene, passordene og telefonnumrene som er koblet til kontoene og ha tilgang til en personlig e -postpostinngang, sier selskapet. "Denne typen kampanjer inkluderer vanligvis phishing -angrep eller andre sosiale ingeniørteknikker for å gjøre et offer for å ubevisst avsløre innloggingsinformasjon til en ondartet spiller."
Coinbase forklarte videre at "For kunder som bruker SMS-tekster for tofaktorautentisering, har tredjepartsleverandøren brukt en feil i SMS-kontoproduksjonsprosessen til Coinbase for å opprettholde en SMS-to faktorautentiseringspinner og få tilgang til kontoen deres."
Straksutvekslingen fant at så snart de hadde nådd de berørte brukerkontoer, "kunne pengene deres overføres til krypto -lommebøker som ikke er koblet til Coinbase".
I brevet ble det også påpekt at Coinbase oppdaterte SMS -kontoproduksjonsprotokoller så snart den lærte om problemet, og la til:
Vi vil kreditere kontoen din for verdien av valutaen, som ble fjernet feil fra kontoen din på hendelsestidspunktet. Noen kunder har allerede blitt refundert - vi vil sørge for at alle berørte kunder får full verdi av tapet. Dette skal vises på kontoen din senest.
Crypto -utvekslingen som ble notert på NASDAQ sa også at hun gjennomførte en intern etterforskning av denne hendelsen, og at selskapet jobber tett med lovhåndhevelsesmyndighetene for å finne menneskene bak dette hacket.
Ikke desto mindre insisterte Coinbase på det: "Vi har ikke funnet noen bevis for at disse tredjepartene mottok [bruker] informasjon fra Coinbase selv."
Hva synes du om dette sikkerhetsbruddet, som rammer over 6000 Coinbase -brukere? Gi oss beskjed i kommentarområdet nedenfor.
bedy verifisering : Shutterstock, Pixabay, Wiki Commons