Suche
Mein Konto
Több mint 6000 ügyfél veszített pénzt – biztonság
A Nasdaq tőzsdén jegyzett Coinbase kriptovaluta tőzsde felfedte, hogy legalább 6000 felhasználó esett áldozatul egy hackerkampánynak, hogy jogosulatlan hozzáférést szerezzenek a Coinbase ügyfelei számláihoz. A hackerek a Coinbase SMS-fiók-helyreállítási folyamatának hibáját is kihasználták, hogy hozzáférjenek a felhasználói fiókokhoz. Legalább 6000 Coinbase-ügyfél kriptovalutáit lopták el a hackerek. A Coinbase kriptovaluta-tőzsde állítólag több mint 6000 ügyfelet értesített ezen a héten, hogy számlájukat feltörték, és pénzeszközeiket eltávolították. A levél egy példánya felkerül a kaliforniai főügyész weboldalára. A levélben a csere kifejtette: 2021. március és május 20. között sajnos áldozatul esett...
Több mint 6000 ügyfél veszített pénzt – biztonság
A Nasdaq tőzsdén jegyzett Coinbase kriptovaluta tőzsde felfedte, hogy legalább 6000 felhasználó esett áldozatul egy hackerkampánynak, hogy jogosulatlan hozzáférést szerezzenek a Coinbase ügyfelei számláihoz. A hackerek a Coinbase SMS-fiók-helyreállítási folyamatának hibáját is kihasználták, hogy hozzáférjenek a felhasználói fiókokhoz.
Legalább 6000 Coinbase-ügyfél kriptovalutáit lopták el hackerek
Állítólag Coinbase kriptovaluta tőzsde tanította több mint 6000 ügyfél számolt be arról, hogy számlájukat feltörték, és pénzeszközöket távolítottak el ezen a héten. Egy másolata levél – olvasható a kaliforniai főügyész honlapján. A levélben a csere a következőket írta:
Sajnos 2021. március és május 20. között Ön egy harmadik fél kampányának áldozata lett, hogy jogosulatlanul hozzáférjen a Coinbase ügyfelei számláihoz, és kivegye az ügyfelek pénzét a Coinbase platformról. Legalább 6000 Coinbase-ügyfél számlájáról távolítottak el pénzt, beleértve Önt is.
A Coinbase felhasználói fiókjához való hozzáféréshez a hackereknek ismerniük kellett a fiókokhoz tartozó e-mail címeket, jelszavakat és telefonszámokat, és hozzá kellett férniük egy személyes e-mail postafiókhoz – közölte a cég. „Az ilyen típusú kampányok jellemzően adathalász támadásokat vagy más szociális tervezési technikákat foglalnak magukban, hogy az áldozatot tudtán kívül felfedjék egy rosszindulatú szereplőnek.
A Coinbase továbbá kifejtette, hogy „a kétfaktoros hitelesítéshez SMS-szövegeket használó ügyfelek esetében a külső szolgáltató kihasználta a Coinbase SMS-fiók-helyreállítási folyamatának hibáját, hogy kétfaktoros SMS-hitelesítési tokent szerezzen be, és hozzáférjen a fiókjához.”
A tőzsde megjegyezte, hogy miután a hackerek bejutottak az érintett felhasználói fiókokba, „átutalhatták a pénzüket olyan kriptopénztárcákra, amelyek nem kapcsolódnak a Coinbase-hez”.
A levél azt is megjegyezte, hogy a Coinbase frissítette SMS-fiók-helyreállítási protokolljait, amint tudomást szerzett a problémáról, és hozzátette:
Az incidens idején a számlájáról helytelenül eltávolított pénznem értékének megfelelő összeget írunk jóvá számláján. Egyes ügyfelek már visszatérítést kaptak – biztosítjuk, hogy minden érintett ügyfél megkapja a veszteség teljes értékét. Ennek legkésőbb ma meg kell jelennie fiókjában.
A Nasdaq tőzsdén jegyzett kriptotőzsde azt is közölte, hogy belső vizsgálatot folytat az esettel kapcsolatban, és a cég szorosan együttműködik a bűnüldöző szervekkel, hogy megtalálják a feltörés mögött álló személyeket.
Ennek ellenére a Coinbase ragaszkodott hozzá: "Nem találtunk bizonyítékot arra, hogy ezek a harmadik felek magától a Coinbase-től kaptak volna [felhasználói] információkat."
Mit gondol erről a több mint 6000 Coinbase felhasználót érintő biztonsági incidensről? Tudassa velünk az alábbi megjegyzések részben.
Fényképek hitelei: Shutterstock, Pixabay, Wiki Commons