Över 6 000 kunder förlorade pengar - säkerhet

Över 6 000 kunder förlorade pengar - säkerhet

Coinbase Cryptocurrency Exchange som listas på NASDAQ har meddelat att minst 6 000 användare var offer för en hackingkampanj för att få obehörig åtkomst till konton för Coinbase -kunder. Hackarna använde också ett fel i SMS -kontoproduktionsprocessen för Coinbase för att få tillgång till användarkonton.

Cryptocurrencies of minst 6 000 myntbaskunder som stulits av hackare

Cryptocurrency Exchange Coinbase förmodligen denna vecka var deras konton var commers och funnig. En kopia av Letters publiceras på webbplatsen för Californian Attorney General. I brevet förklarade börsen:

Tyvärr, mellan mars och maj 2021, var de offer för en tredje part för att få obehörig tillgång till konton för Coinbase -kunder och för att ta ut kundfonder från Coinbase -plattformen. Minst 6 000 myntbaskunder togs bort från sina konton, inklusive dem.

För att få åtkomst till ett användarkonto på CoinBase var hackarna tvungna att veta e -postadresser, lösenord och telefonnummer länkade till kontona och ha tillgång till en personlig e -postmeddelande, sade företaget. "Denna typ av kampanj inkluderar vanligtvis phishingattacker eller andra socialtekniska tekniker för att göra ett offer för att omedvetet avslöja inloggningsinformation för en malign spelare."

Coinbase förklarade vidare att "För kunder som använder SMS-texter för tvåfaktorautentisering har tredjepartsleverantören använt ett fel i SMS-kontotillverkningsprocessen för Coinbase för att upprätthålla en SMS-Two Factor-autentiseringspinnar och få tillgång till deras konto."

Börsen fann att så snart de hade nått de drabbade användarkontona, "deras pengar kunde överföras till krypto plånböcker som inte är anslutna till Coinbase".

I brevet påpekades också att CoinBase uppdaterade sina SMS -kontoproduktionsprotokoll så snart det lärde sig om problemet och lade till:

Vi kommer att kreditera ditt konto för valutans värde, som felaktigt togs bort från ditt konto vid tidpunkten för händelsen. Vissa kunder har redan återbetalats - vi kommer att se till att alla berörda kunder får det fulla värdet av deras förlust. Detta bör visas på ditt konto senast.

Crypto -utbytet som noterades på NASDAQ sa också att hon genomförde en intern utredning av denna incident och att företaget arbetar nära med brottsbekämpande myndigheter för att hitta folket bakom detta hack.

Icke desto mindre insisterade Coinbase på det: "Vi har inte hittat några bevis för att dessa tredje parter fick [användar] information från Coinbase själv."

Vad tycker du om denna säkerhetsöverträdelse, som drabbar över 6 000 Coinbase -användare? Låt oss veta i kommentarområdet nedan.

Bedy Verification : Shutterstock, Pixabay, Wiki Commons