Suche
Mein Konto
Več kot 6.000 strank je izgubilo denar – varnost
Borza kriptovalut Coinbase, ki kotira na borzi Nasdaq, je razkrila, da je najmanj 6000 uporabnikov postalo žrtev hekerske kampanje za pridobitev nepooblaščenega dostopa do računov strank Coinbase. Hekerji so izkoristili tudi napako v postopku obnovitve računa SMS pri Coinbase, da bi pridobili dostop do uporabniških računov. Hekerji so ukradli kriptovalute vsaj 6000 strank Coinbase Menjalnica kriptovalut Coinbase naj bi ta teden obvestil več kot 6000 strank, da so bili njihovi računi ogroženi in sredstva odstranjena. Kopija pisma bo objavljena na spletni strani kalifornijskega državnega tožilca. V pismu je izmenjava pojasnila: Na žalost ste med marcem in 20. majem 2021 postali žrtev ...
Več kot 6.000 strank je izgubilo denar – varnost
Borza kriptovalut Coinbase, ki kotira na borzi Nasdaq, je razkrila, da je najmanj 6000 uporabnikov postalo žrtev hekerske kampanje za pridobitev nepooblaščenega dostopa do računov strank Coinbase. Hekerji so izkoristili tudi napako v postopku obnovitve računa SMS pri Coinbase, da bi pridobili dostop do uporabniških računov.
Hekerji so ukradli kriptovalute, ki pripadajo najmanj 6000 strankam Coinbase
Menjalnica kriptovalut Coinbase menda učil več kot 6000 strank je poročalo, da so bili njihovi računi ogroženi in da so bila sredstva odstranjena ta teden. Kopija pismo je objavljen na spletni strani kalifornijskega državnega tožilca. V pismu je izmenjava zapisala:
Na žalost ste med marcem in 20. majem 2021 postali žrtev kampanje tretjih oseb za pridobitev nepooblaščenega dostopa do računov strank Coinbase in dvig sredstev strank s platforme Coinbase. Najmanj 6000 strankam Coinbase so bila sredstva odstranjena iz njihovih računov, vključno z vami.
Za dostop do uporabniškega računa pri Coinbase so morali hekerji poznati e-poštne naslove, gesla in telefonske številke, povezane z računi, ter imeti dostop do osebnega e-poštnega predala, so sporočili iz podjetja. "Ta vrsta kampanje običajno vključuje napade z lažnim predstavljanjem ali druge tehnike socialnega inženiringa, da žrtev pretentajo, da nevede razkrije poverilnice zlonamernemu akterju."
Coinbase je nadalje pojasnil, da je "za stranke, ki uporabljajo besedila SMS za dvofaktorsko avtentikacijo, tretji ponudnik izkoristil napako v postopku obnovitve računa SMS Coinbase, da bi pridobil žeton dvofaktorne avtentikacije SMS in pridobil dostop do vašega računa."
Izmenjava je ugotovila, da so hekerji, ko so prišli do prizadetih uporabniških računov, lahko "prenesli vaša sredstva v kripto denarnice, ki niso povezane s Coinbase."
V pismu je tudi navedeno, da je Coinbase posodobil svoje protokole za obnovitev računa SMS takoj, ko je izvedel za težavo, in dodal:
Na vaš račun bomo nakazali sredstva v vrednosti valute, ki je bila v času incidenta nepravilno odstranjena z vašega računa. Nekaterim strankam so že povrnili stroške – vsem prizadetim strankam bomo zagotovili polno vrednost izgube. To bi moralo biti prikazano v vašem računu najkasneje danes.
Kriptoborza, ki kotira na Nasdaq, je prav tako sporočila, da izvaja notranjo preiskavo tega incidenta in da podjetje tesno sodeluje z organi pregona, da bi odkrili ljudi, ki stojijo za tem vdorom.
Kljub temu je Coinbase vztrajal: "Nismo našli nobenega dokaza, da so te tretje osebe prejele [uporabniške] informacije od samega Coinbase."
Kaj menite o tej kršitvi varnosti, ki vpliva na več kot 6000 uporabnikov Coinbase? Sporočite nam v spodnjem oddelku za komentarje.
Avtorji fotografij: Shutterstock, Pixabay, Wiki Commons