Ponad 6000 klientów straciło pieniądze - bezpieczeństwo
Ponad 6000 klientów straciło pieniądze - bezpieczeństwo
Giełda kryptowalut Coinbase wymieniona na NASDAQ ogłosiła, że co najmniej 6000 użytkowników było ofiarami kampanii hakerskiej, aby uzyskać nieautoryzowany dostęp do konta klientów Coinbase. Hakerzy wykorzystali również błąd w procesie produkcji konta SMS Coinbase, aby uzyskać dostęp do kont użytkowników.
Kryptowaluty co najmniej 6000 klientów bazy monet skradzionych przez hakerów
Coinbase wymiany kryptowaluty podobno te tydzień, że ich relacje zostały zdejmowane. Kopia listy są publikowane na stronie internetowej kalifornijskiego napustu. W liście wyjaśniła giełda:
Niestety, od marca do maja 2021 r., Byli ofiarami strony trzeciej, aby uzyskać nieautoryzowany dostęp do konta klientów Coinbase i wycofać fundusze klientów z platformy Coinbase. Co najmniej 6000 klientów bazy monet zostało usuniętych z ich kont, w tym ich.
Aby uzyskać dostęp do konta użytkownika w Coinbase, hakerzy musieli znać adresy e -mail, hasła i numery telefonów połączone z kontami i mieć dostęp do osobistego wejścia do poczty e -mail, powiedziała firma. „Ten rodzaj kampanii zwykle obejmuje ataki phishingowe lub inne techniki inżynierii społecznej, aby uczynić ofiarą nieświadomego ujawnienia informacji logowania złośliwemu graczowi”.
Coinbase wyjaśnił ponadto, że „dla klientów, którzy używają SMS-ów SMS do uwierzytelniania dwuskładnikowego, zewnętrzny dostawca zastosował błąd w procesie produkcji konta SMS Contabase, aby utrzymać patyki uwierzytelniania współczynnika SMS i uzyskać dostęp do swojego konta”.
Giełda stwierdziła, że gdy tylko dotarły do dotkniętych kont użytkowników, „ich pieniądze mogą zostać przeniesione do portfeli kryptograficznych, które nie są podłączone do Coinbase”.
W liście wskazano również, że Coinbase zaktualizował protokoły produkcyjne konta SMS, gdy tylko dowiedział się o problemie, i dodał:
Przypisamy twoje konto wartości waluty, która została niewłaściwie usunięta z twojego konta w momencie incydentu. Niektórzy klienci otrzymali już zwrot kosztów - upewnimy się, że wszyscy klienci dotknięci otrzymali pełną wartość ich straty. Powinno to być wyświetlane na Twoim koncie najpóźniej.
Wymiana kryptowalut odnotowana w NASDAQ powiedziała również, że przeprowadziła wewnętrzne dochodzenie w sprawie tego incydentu i że firma ściśle współpracuje z organami ścigania, aby znaleźć ludzi stojących za tym hackiem.
Niemniej jednak Coinbase nalegał na to: „Nie znaleźliśmy żadnych dowodów na to, że te strony trzecie otrzymały informacje [użytkownika] od samej Coinbase”.
Co sądzisz o tym naruszeniu bezpieczeństwa, co wpływa na ponad 6000 użytkowników monety? Daj nam znać w poniższym obszarze komentarzy.
Bedy weryfikacja : Shutterstock, Pixabay, Wiki Commons