Πάνω από 6.000 πελάτες έχασαν χρήματα – ασφάλεια

Το χρηματιστήριο κρυπτονομισμάτων Coinbase που είναι εισηγμένο στο Nasdaq αποκάλυψε ότι τουλάχιστον 6.000 χρήστες έπεσαν θύματα εκστρατείας hacking για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς πελατών του Coinbase. Οι χάκερ εκμεταλλεύτηκαν επίσης ένα ελάττωμα στη διαδικασία ανάκτησης λογαριασμού SMS της Coinbase για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

Κρυπτονομίσματα που ανήκουν σε τουλάχιστον 6.000 πελάτες της Coinbase κλάπηκαν από χάκερ

Υποτίθεται ότι ανταλλαγή κρυπτονομισμάτων Coinbase διδακτός Περισσότεροι από 6.000 πελάτες ανέφεραν ότι οι λογαριασμοί τους παραβιάστηκαν και τα χρήματα αφαιρέθηκαν αυτήν την εβδομάδα. Ένα αντίγραφο του επιστολή αναρτάται στον ιστότοπο του Γενικού Εισαγγελέα της Καλιφόρνια. Στην επιστολή, η ανταλλαγή ανέφερε:

Δυστυχώς, μεταξύ Μαρτίου και 20 Μαΐου 2021, πέσατε θύμα μιας καμπάνιας τρίτου μέρους για να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς πελατών της Coinbase και να αποσύρετε χρήματα πελατών από την πλατφόρμα Coinbase. Τουλάχιστον 6.000 πελάτες του Coinbase αφαιρέθηκαν χρήματα από τους λογαριασμούς τους, συμπεριλαμβανομένου και εσάς.

Για να αποκτήσουν πρόσβαση σε έναν λογαριασμό χρήστη στο Coinbase, οι χάκερ έπρεπε να γνωρίζουν τις διευθύνσεις email, τους κωδικούς πρόσβασης και τους αριθμούς τηλεφώνου που σχετίζονται με τους λογαριασμούς και να έχουν πρόσβαση σε ένα προσωπικό φάκελο εισερχομένων email, είπε η εταιρεία. "Αυτός ο τύπος καμπάνιας συνήθως περιλαμβάνει επιθέσεις phishing ή άλλες τεχνικές κοινωνικής μηχανικής για να ξεγελάσει ένα θύμα ώστε να αποκαλύψει εν αγνοία του τα διαπιστευτήρια σε έναν κακόβουλο ηθοποιό."

Η Coinbase εξήγησε περαιτέρω ότι «για πελάτες που χρησιμοποιούν κείμενα SMS για έλεγχο ταυτότητας δύο παραγόντων, ο τρίτος πάροχος εκμεταλλεύτηκε ένα ελάττωμα στη διαδικασία ανάκτησης λογαριασμού SMS της Coinbase για να αποκτήσει ένα διακριτικό ελέγχου ταυτότητας δύο παραγόντων SMS και να αποκτήσει πρόσβαση στον λογαριασμό σας».

Η ανταλλαγή σημείωσε ότι μόλις οι χάκερ μπήκαν στους λογαριασμούς χρηστών που επηρεάστηκαν, μπόρεσαν να «μεταφέρουν τα χρήματά σας σε πορτοφόλια κρυπτογράφησης που δεν συνδέονται με το Coinbase».

Η επιστολή σημείωσε επίσης ότι η Coinbase ενημέρωσε τα πρωτόκολλα ανάκτησης λογαριασμού SMS μόλις έμαθε για το ζήτημα, προσθέτοντας:

Θα πιστώσουμε τον λογαριασμό σας με κεφάλαια ίσα με την αξία του νομίσματος που αφαιρέθηκε ακατάλληλα από τον λογαριασμό σας τη στιγμή του συμβάντος. Ορισμένοι πελάτες έχουν ήδη αποζημιωθεί - θα διασφαλίσουμε ότι όλοι οι πελάτες που επηρεάζονται θα λάβουν την πλήρη αξία της απώλειας τους. Αυτό θα πρέπει να εμφανιστεί στον λογαριασμό σας το αργότερο σήμερα.

Το χρηματιστήριο κρυπτογράφησης που είναι εισηγμένο στο Nasdaq είπε επίσης ότι διεξάγει εσωτερική έρευνα για αυτό το περιστατικό και η εταιρεία συνεργάζεται στενά με τις αρχές επιβολής του νόμου για να βρει τα άτομα πίσω από αυτό το hack.

Ωστόσο, η Coinbase επέμεινε: «Δεν βρήκαμε στοιχεία ότι αυτά τα τρίτα μέρη έλαβαν πληροφορίες [χρήστη] από την ίδια την Coinbase».

Τι πιστεύετε για αυτήν την παραβίαση ασφαλείας που επηρεάζει περισσότερους από 6.000 χρήστες του Coinbase; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.

Συντελεστές φωτογραφιών: Shutterstock, Pixabay, Wiki Commons