أبلغت بورصة العملات المشفرة العملاقة بعض العملاء أنهم وقعوا ضحية لعملية اختراق.
Coinbase ديه أرسل آلاف رسائل البريد الإلكتروني للعملاء لإبلاغهم بهجوم وقع بين مارس ومايو 2021. واستهدف هذا الاستغلال ثغرة في نظام المصادقة الثنائية في البورصة وشهد تأثر عدد كبير من العملاء.
يقول البريد الإلكتروني أن "6,000 على الأقل عملاء Coinbase تمت إزالة الأموال من حساباتهم، بما في ذلك أنت. من أجل الوصول إلى حساب Coinbase الخاص بك، تحتاج هذه الجهات الخارجية أولاً إلى معرفة مسبقة بعنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف المرتبط بحساب Coinbase الخاص بك، بالإضافة إلى الوصول إلى صندوق البريد الإلكتروني الشخصي الخاص بك.
Coinbase يقوم بسد الثغرات والتحقيق في الاختراق
تعترف Coinbase بأنها لم تحدد بالضبط كيف تمكنت هذه الأطراف الثالثة من الوصول إلى المعلومات الشخصية للمستخدمين. ومع ذلك، "يتضمن هذا النوع من الحملات عادةً هجمات التصيد أو تقنيات الهندسة الاجتماعية الأخرى لخداع الضحية للكشف عن بيانات اعتماد تسجيل الدخول دون قصد لممثل سيء. تقول الرسالة. تضيف Coinbase أنهم لم يعثروا على أي دليل على أن الجهات الفاعلة السيئة حصلت على أي معلومات شخصية من داخل منصة Coinbase. توضح الرسالة كيفية عمل المصادقة، قائلة إنه حتى مع كل المعلومات الشخصية المذكورة أعلاه، ستكون هناك حاجة إلى مصادقة إضافية للوصول إلى حسابات Coinbase.
وخلصت البورصة إلى أن العملاء الذين يستخدمون الرسائل النصية القصيرة لإدارة المصادقة الثنائية تم استهدافهم على وجه التحديد. استخدم المهاجمون ثغرة في عملية استرداد حساب الرسائل القصيرة لإرسال رمز استرداد مميز والسيطرة على حسابات المستخدمين. يستمر البريد الإلكتروني في الإشارة إلى أنه "بمجرد الدخول إلى حسابك، تمكن الطرف الثالث من تحويل أموالك إلى محافظ العملات المشفرة غير المرتبطة بـ Coinbase." تدعي Coinbase أنه تم تصحيح المشكلة منذ ذلك الحين وأن نظام استرداد حساب الرسائل القصيرة لن يتجاوز عمليات المصادقة الأخرى. ولحسن الحظ، بالنسبة لضحايا السرقة، ستقوم Coinbase بإيداع أموال في حساباتهم تساوي المبلغ المسروق من قبل الجهات الفاعلة السيئة.
وبحسب الأخبار، تمكن لصوص الطرف الثالث من الوصول إلى البريد الإلكتروني الشخصي وأرقام الهواتف والاسم الكامل وعنوان المنزل وتاريخ الميلاد. وتضيف البورصة أن فريقها كان كذلك العمل مع تطبيق القانون للمساعدة في التحقيق مع الأفراد المتورطين في الجرائم الإلكترونية.
ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/hackers-exploit-mfa-flaw-to-steal-from-6000-coinbase-customers/
- 000
- الوصول
- حسابي
- اكشن
- إضافي
- الكل
- تحليل
- التحقّق من المُستخدم
- الحملات
- مطالبات
- coinbase
- أوراق اعتماد
- التشفير
- محافظ تشفير
- العملات المشفرة
- Cryptocurrency صرف
- العملاء
- جرائم الإنترنت
- البريد الإلكتروني
- الهندسة
- تبادل
- استغلال
- عقار مميز
- الاسم الأول
- عيب
- الشرق الأوسط
- بالإضافة إلى
- أموال
- لعب القمار
- العلاجات العامة
- خير
- الإختراق
- قراصنة
- الصفحة الرئيسية
- كيفية
- HTTPS
- بما فيه
- معلومات
- بحث
- المشاركة
- IT
- صحافي
- المعرفة
- القانون
- حب
- مارس
- الوسائط
- أخبار
- أرقام
- طلب
- أخرى
- كلمة المرور
- شخصية
- المنصة
- قارئ
- استرجاع
- المخاطرة
- SMS
- العدالة
- هندسة اجتماعية
- رياضة
- الولايه او المحافظه
- إحصائيات
- مسروق
- نظام
- سرقة
- طرف ثالث
- رمز
- us
- محافظ
- الموقع الإلكتروني
- من الذى
- في غضون
- للعمل
- أعمال
- جاري الكتابة