সংক্ষেপে
- Coinbase বলছে যে এটি 6,000 এরও বেশি গ্রাহকদের ফেরত দেবে যাদের তহবিল ফেলা হয়েছিল।
- হ্যাকিং একটি ফিশিং প্রচারণার ফলে ঘটেছে যা এসএমএস প্রমাণীকরণের কাছাকাছি ছিল।
- হ্যাকটি কোম্পানির সার্ভারে প্রবেশ করেনি।
Cryptocurrency জায়ান্ট Coinbase প্রকাশ করেছে যে "কমপক্ষে 6,000 Coinbase গ্রাহকদের তাদের অ্যাকাউন্ট থেকে তহবিল সরিয়ে ফেলা হয়েছিল" সাম্প্রতিক একটি ফিশিং ক্যাম্পেইনের ফলে হ্যাকাররা একটি এসএমএস-ভিত্তিক প্রমাণীকরণ বৈশিষ্ট্য পেতে পারে যা কোম্পানি অনেক অ্যাকাউন্ট সুরক্ষিত করার জন্য ব্যবহার করেছিল।
ফিশিং ক্যাম্পেইনের খবর সবার আগে রিপোর্ট আগস্টে, কিন্তু এর পরিধি তখনই স্পষ্ট হয়ে ওঠে একটি চিঠি ক্ষতিগ্রস্ত গ্রাহকদের কাছে পাঠানো কোম্পানিটি প্রচার শুরু করে।
চিঠিতে, কয়েনবেস বলেছে যে হ্যাকাররা ভুক্তভোগীদের ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস পেয়েছিল, এবং তারপর সেই ব্যবহারকারীদের ক্রিপ্টোকারেন্সি নিষ্কাশনের জন্য সেই আপোস করা অ্যাকাউন্টগুলি ব্যবহার করেছিল। যদিও Coinbase- এর জন্য "টু-ফ্যাক্টর অথেন্টিকেশন" নামক একটি বহুল ব্যবহৃত নিরাপত্তা বৈশিষ্ট্য প্রয়োজন, কিন্তু এর এসএমএস সংস্করণ-যেখানে ব্যবহারকারীরা একটি লেনদেন নিশ্চিত করার জন্য একটি টেক্সট বার্তা পান-ভেঙে যায়।
“যাইহোক, এই ঘটনায়, দুই-ফ্যাক্টর প্রমাণীকরণের জন্য এসএমএস পাঠ্য ব্যবহারকারী গ্রাহকদের জন্য, তৃতীয় পক্ষ একটি এসএমএস টু-ফ্যাক্টর অথেন্টিকেশন টোকেন পেতে এবং আপনার অ্যাকাউন্টে অ্যাক্সেস পেতে Coinbase- এর এসএমএস অ্যাকাউন্ট রিকভারি প্রক্রিয়ার ত্রুটির সুযোগ নিয়েছে। , ”চিঠি বলে।
কয়েনবেস আরও বলেছে যে এটি ফিশিং আক্রমণের ফলে যারা তহবিল হারিয়েছে তাদের ক্ষতিপূরণ দেবে এবং এটি ইতিমধ্যে গ্রাহকদের সম্পূর্ণ করতে শুরু করেছে। হ্যাকাররা মোট কত টাকা চুরি করেছে তা কোম্পানি প্রকাশ করেনি।
কেউ কেউ রিপোর্ট করেছেন, এই ঘটনাটি কমেনি, কারণ হ্যাকাররা কোম্পানির অভ্যন্তরীণ সিস্টেম লঙ্ঘন করেছে বলে মনে হচ্ছে না। পরিবর্তে, ডাকাতিগুলি ঘটেছিল কারণ গ্রাহকরা তাদের ব্যক্তিগত ইমেইল লক্ষ্য করে ফিশিং আক্রমণের জন্য পড়েছিলেন - এটি একটি খুব সাধারণ ঘটনা।
যদিও মার্চ থেকে মে মাস পর্যন্ত ঘটে যাওয়া ঘটনাগুলি স্বীকার করতে কয়েনবেস কেন এত সময় নিয়েছিল তা স্পষ্ট নয়। কোম্পানি প্রকাশ করার সময় একটি ব্লগ পোস্ট এই সপ্তাহের শুরুতে একটি অত্যাধুনিক ফিশিং প্রচারাভিযানের বর্ণনা দিয়ে, এটি প্রকাশ করেনি যে হ্যাকাররা হাজার হাজার গ্রাহককে সফলভাবে লুট করতে এটি ব্যবহার করেছে। এমনকি কয়েনবেস আক্রমণের সময়, এমনকি পরবর্তী মাসগুলিতেও তার গ্রাহক বেসকে সতর্ক করার জন্য কিছু করেছে বলে মনে হয় না।
কয়েনবেসের মুখপাত্রের মতে, কোম্পানিটি ঘটনা তদন্তকারী আইন প্রয়োগকারী সংস্থায় হস্তক্ষেপ করতে চায়নি।
“প্রচারাভিযানের আকার, সুযোগ এবং পরিশীলনের কারণে আমরা হামলা বুঝতে এবং প্রশমন কৌশল বিকাশের জন্য বিভিন্ন অংশীদার, আইন প্রয়োগকারী সংস্থা এবং অন্যান্য স্টেকহোল্ডারদের সাথে কাজ করছি। মুখপাত্র বলেন, আমরা এই হামলাটি প্রকাশ্যে প্রকাশ করতে স্বাচ্ছন্দ্যবোধ করিনি যতক্ষণ না সঠিক পদক্ষেপ নেওয়া হয় যাতে নিশ্চিত করা যায় যে এটি সফলভাবে পুনরাবৃত্তি করা যাবে না এবং আইন প্রয়োগকারী তদন্তের অখণ্ডতার সাথে আপোষ করবে না।
আক্রমণগুলি বৈশ্বিক প্রকৃতির বলে মনে হচ্ছে, যেহেতু Coinbase চিঠিতে বলা হয়েছে যে এটি "আপনার বাসস্থান দেশে" ক্রেডিট পর্যবেক্ষণ পরিষেবা প্রদান করবে।
Coinbase এছাড়াও গ্রাহকদের একটি বহিরাগত হার্ডওয়্যার ডিভাইস বা একটি প্রমাণীকরণকারী অ্যাপের মতো দ্বি-ফ্যাক্টর প্রমাণীকরণের আরও নিরাপদ রূপে স্যুইচ করার আহ্বান জানিয়েছে।
- "
- 000
- 000 গ্রাহক
- প্রবেশ
- হিসাব
- সুবিধা
- অ্যাপ্লিকেশন
- কাছাকাছি
- আগস্ট
- প্রমাণীকরণ
- ক্যাম্পেইন
- সিএনবিসি
- কয়েনবেস
- সাধারণ
- কোম্পানি
- ধার
- cryptocurrency
- গ্রাহকদের
- বিকাশ
- DID
- ইমেইল
- বৈশিষ্ট্য
- প্রথম
- ত্রুটি
- ফর্ম
- তহবিল
- বিশ্বব্যাপী
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাক
- হার্ডওয়্যারের
- HTTPS দ্বারা
- IT
- আইন
- আইন প্রয়োগকারী
- দীর্ঘ
- মার্চ
- পর্যবেক্ষণ
- মাসের
- ক্রম
- অন্যান্য
- অংশীদারদের
- পিডিএফ
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং আক্রমণ
- ফিশিং ক্যাম্পেইন
- পরিসর
- আরোগ্য
- নিরাপত্তা
- সেবা
- আয়তন
- খুদেবার্তা
- So
- মুখপাত্র
- উত্তরী
- সুইচ
- সিস্টেম
- সময়
- টোকেন
- ব্যবহারকারী
- সপ্তাহান্তিক কাল
- হু