Suche
Mein Konto
Üle 6000 kliendi kaotas raha – turvalisus
Nasdaqi börsil noteeritud krüptovaluutabörs Coinbase paljastas, et vähemalt 6000 kasutajat langes häkkimiskampaania ohvriks, et saada volitamata ligipääs Coinbase'i klientide kontodele. Häkkerid kasutasid kasutajakontodele juurdepääsu saamiseks ära ka viga Coinbase'i SMS-konto taastamise protsessis. Vähemalt 6000 Coinbase'i kliendi krüptovaluutad, mille häkkerid varastasid. Krüptovaluutabörs Coinbase teatas sel nädalal enam kui 6000 kliendile, et nende kontod on ohustatud ja vahendid eemaldatud. Kirja koopia postitatakse California peaprokuröri veebisaidile. Kirjas selgitas vahetus: Kahjuks langesite ohvriks ajavahemikus märts kuni 20. mai 2021...
Üle 6000 kliendi kaotas raha – turvalisus
Nasdaqi börsil noteeritud krüptovaluutabörs Coinbase paljastas, et vähemalt 6000 kasutajat langes häkkimiskampaania ohvriks, et saada volitamata ligipääs Coinbase'i klientide kontodele. Häkkerid kasutasid kasutajakontodele juurdepääsu saamiseks ära ka viga Coinbase'i SMS-konto taastamise protsessis.
Häkkerite poolt varastatud krüptovaluutad, mis kuuluvad vähemalt 6000 Coinbase'i kliendile
Väidetavalt krüptovaluutavahetus Coinbase õpetanud üle 6000 kliendi teatasid, et nende kontod on sel nädalal ohustatud ja raha eemaldatud. Koopia sellest kiri on postitatud California peaprokuröri veebisaidile. Kirjas märkis vahetus:
Kahjuks sattusite ajavahemikus märtsist 20. maini 2021 kolmanda osapoole kampaania ohvriks, mille eesmärk oli saada volitamata juurdepääs Coinbase'i klientide kontodele ja võtta Coinbase'i platvormilt klientide raha välja. Vähemalt 6000 Coinbase'i kliendi kontolt on raha eemaldatud, sealhulgas teie.
Coinbase'i kasutajakontole pääsemiseks pidid häkkerid teadma kontodega seotud e-posti aadresse, paroole ja telefoninumbreid ning omama juurdepääsu isiklikule e-posti postkastile, teatas ettevõte. "Seda tüüpi kampaania hõlmab tavaliselt andmepüügirünnakuid või muid sotsiaalse manipuleerimise tehnikaid, et meelitada ohvrit pahatahtlikule näitlejale teadmata avaldama."
Coinbase selgitas veel, et "klientide jaoks, kes kasutavad kahefaktorilise autentimise jaoks SMS-tekste, kasutas kolmandast osapoolest pakkuja Coinbase'i SMS-i konto taastamise protsessi viga, et saada SMS-i kahefaktoriline autentimisluba ja pääseda teie kontole."
Börs märkis, et kui häkkerid pääsesid mõjutatud kasutajakontodele, said nad "teie raha üle kanda krüptorahakottidesse, mis ei ole Coinbase'iga seotud".
Kirjas märgiti ka, et Coinbase värskendas oma SMS-konto taastamise protokolle niipea, kui sai probleemist teada, lisades:
Krediteerime teie kontole raha, mis võrdub selle valuuta väärtusega, mis juhtumi ajal teie kontolt valesti eemaldati. Mõned kliendid on juba hüvitatud – tagame, et kõik mõjutatud kliendid saavad oma kahju täies ulatuses kätte. See peaks teie kontole ilmuma hiljemalt täna.
Nasdaqi börsil noteeritud krüptobörs teatas ka, et viib selle juhtumi suhtes läbi sisejuurdlust ja ettevõte teeb tihedat koostööd õiguskaitseorganitega, et leida selle häkkimise taga olevad inimesed.
Sellegipoolest nõudis Coinbase: "Me pole leidnud tõendeid selle kohta, et need kolmandad osapooled said [kasutaja] teavet Coinbase'ilt endalt."
Mida arvate sellest turvarikkumisest, mis mõjutab üle 6000 Coinbase'i kasutaja? Andke meile teada allpool olevas kommentaaride jaotises.
Foto tiitrid: Shutterstock, Pixabay, Wiki Commons