Več kot 6.000 strank je izgubilo denar - varnost

Več kot 6.000 strank je izgubilo denar - varnost

Izmenjava kripto valut Coinbase, ki je navedena na NASDAQ, je sporočila, da je najmanj 6.000 uporabnikov žrtev hekerske kampanje za nepooblaščen dostop do računov kupcev Coinbase. Hekerji so uporabili tudi napako v postopku proizvodnje SMS računa Coinbase, da so dobili dostop do uporabniških računov.

kripto valute najmanj 6000 kupcev baze kovancev, ki jih ukradejo hekerji

Exchange Cryptocurrency Coinbase Domnevno ta teden. Kopija pisma je objavljena na spletnem mestu kalifornijskega pravobranilca. V črki je zaloga pojasnila:

Na žalost so bili med marcem in majem 2021 žrtve tretje osebe, da so dobili nepooblaščen dostop do računov kupcev Coinbase in za umik sredstev kupcev s platforme Coinbase. Vsaj 6.000 kupcev baze kovancev je bilo odstranjenih z njihovih računov, vključno z njimi.

Za dostop do uporabniškega računa na Coinbase so morali hekerji poznati e -poštne naslove, gesla in telefonske številke, povezane z računi in imeti dostop do osebnega e -poštnega vhoda, je zapisano v podjetju. "Ta vrsta kampanje običajno vključuje lažne napade ali druge tehnike socialnega inženiringa, s katerimi je žrtev nevede razkriti podatke o prijavi malignemu igralcu."

Coinbase je nadalje pojasnil, da "za stranke, ki uporabljajo besedila SMS za dvofaktorsko preverjanje pristnosti, je tretji ponudnik v postopku proizvodnje COINBASE SMS uporabil napako za vzdrževanje palic za preverjanje pristnosti SMS-Two Factor in dobil dostop do svojega računa."

Zaloga je ugotovila, da je takoj, ko so dosegli prizadete uporabniške račune, "njihov denar lahko prenesli v kripto denarnice, ki niso povezane s Coinbase".

V pismu je bilo tudi poudarjeno, da je Coinbase takoj, ko je izvedel za težavo, posodobil svoje proizvodne protokole SMS in dodal:

Vašemu računu bomo pripisali vrednosti valute, ki je bila v času incidenta nepravilno odstranjena z vašega računa. Nekaterim strankam so že bili povrnjeni - poskrbeli bomo, da bodo vse prizadete stranke prejele vso vrednost izgube. To je treba prikazati najpozneje v vašem računu.

Kripto izmenjava, ki je bila zapisana na NASDAQ, je dejala tudi, da je izvedla notranjo preiskavo tega incidenta in da podjetje tesno sodeluje z organi pregona, da bi našli ljudi za tem krajem.

Kljub temu je Coinbase vztrajal pri tem: "Nismo našli nobenih dokazov, da so te tretje osebe prejele [uporabniške] informacije iz samega Coinbase."

Kaj menite o tej kršitvi varnosti, ki prizadene več kot 6000 uporabnikov Coinbase? Sporočite nam na spodnjem območju komentarjev.

Bedy preverjanje : Shutterstock, Pixabay, Wiki Commons

(funkcija (d, s, id) { var js, fjs = d.getElementsytagName (s) [0]; če se (d.getElementById (id)) vrne; js = d.Createlement (s); js.id = id; js.s.src = "https://connect.facebook.net/en_us/sdk.js#xfbml=1&Version=v3.2"; fjs.parentNode.InSertBear (JS, FJS); } (Dokument, 'skript', 'facebook-jssdk'));