Suche
Mein Konto
Над 6000 клиенти загубиха пари – сигурност
Борсата за криптовалута Coinbase, регистрирана на Nasdaq, разкри, че най-малко 6000 потребители са станали жертва на хакерска кампания за получаване на неоторизиран достъп до акаунтите на клиенти на Coinbase. Хакерите също се възползваха от пропуск в процеса на възстановяване на SMS акаунти на Coinbase, за да получат достъп до потребителски акаунти. Криптовалути от най-малко 6000 клиенти на Coinbase, откраднати от хакери Съобщава се, че обменът на криптовалути Coinbase е уведомил над 6000 клиенти тази седмица, че техните акаунти са били компрометирани и средствата са премахнати. Копие от писмото ще бъде публикувано на уебсайта на главния прокурор на Калифорния. В писмото обменът обяснява: За съжаление, вие станахте жертва между март и 20 май 2021 г....
Над 6000 клиенти загубиха пари – сигурност
Борсата за криптовалута Coinbase, регистрирана на Nasdaq, разкри, че най-малко 6000 потребители са станали жертва на хакерска кампания за получаване на неоторизиран достъп до акаунтите на клиенти на Coinbase. Хакерите също се възползваха от пропуск в процеса на възстановяване на SMS акаунти на Coinbase, за да получат достъп до потребителски акаунти.
Криптовалути, принадлежащи на най-малко 6000 клиенти на Coinbase, откраднати от хакери
Борса за криптовалута Coinbase предполага се преподавани над 6000 клиенти съобщиха, че сметките им са били компрометирани и средствата са премахнати тази седмица. Копие от писмо е публикуван на уебсайта на главния прокурор на Калифорния. В писмото обменът заяви:
За съжаление, между март и 20 май 2021 г. станахте жертва на кампания на трета страна за получаване на неоторизиран достъп до сметките на клиенти на Coinbase и теглене на клиентски средства от платформата Coinbase. Най-малко 6000 клиенти на Coinbase са премахнали средства от сметките си, включително и вие.
За да получат достъп до потребителски акаунт в Coinbase, хакерите трябваше да знаят имейл адресите, паролите и телефонните номера, свързани с акаунтите, и да имат достъп до лична имейл кутия, каза компанията. „Този тип кампания обикновено включва фишинг атаки или други техники за социално инженерство, за да подмами жертвата да разкрие несъзнателно идентификационни данни на злонамерен актьор.“
Coinbase допълнително обясни, че „за клиенти, използващи SMS текстове за двуфакторно удостоверяване, доставчикът трета страна е използвал пропуск в процеса на възстановяване на SMS акаунта на Coinbase, за да получи токен за двуфакторно удостоверяване на SMS и да получи достъп до вашия акаунт.“
Борсата отбеляза, че след като хакерите влязоха в засегнатите потребителски акаунти, те успяха да „прехвърлят средствата ви в крипто портфейли, които не са свързани с Coinbase“.
В писмото също така се отбелязва, че Coinbase е актуализирала своите протоколи за възстановяване на SMS акаунт веднага след като е научила за проблема, добавяйки:
Ние ще кредитираме вашата сметка със средства, равни на стойността на валутата, която е била неправилно премахната от вашата сметка по време на инцидента. Някои клиенти вече са възстановени - ние ще гарантираме, че всички засегнати клиенти ще получат пълната стойност на загубата си. Това трябва да се появи в акаунта ви не по-късно от днес.
Листната на Nasdaq крипто борса също каза, че провежда вътрешно разследване на този инцидент и компанията работи в тясно сътрудничество с правоприлагащите органи, за да открие хората зад този хак.
Въпреки това Coinbase настоя: „Не открихме доказателства, че тези трети страни са получили [потребителска] информация от самата Coinbase.“
Какво мислите за този пробив в сигурността, засягащ над 6000 потребители на Coinbase? Уведомете ни в секцията за коментари по-долу.
Кредити за снимки: Shutterstock, Pixabay, Wiki Commons