Den største USA-baserede kryptokurrencyudveksling har indrømmet at blive udnyttet tidligere på året, da hackere stjal aktiver fra cirka 6,000 brugere. Virksomheden lovede at tilbagebetale alle berørte brugere.
- Ifølge en kopi af brevet sendt til de berørte kunder, som var tilgængelig på webstedet for Californiens statsadvokat, fandt bedrifterne sted et sted mellem marts og 20. maj i år.
- Det lyder, at en uautoriseret tredjepart havde fået adgang til mindst 6,000 Coinbase -klienters konti og drænet et uoplyst beløb derfra.
- Udvekslingen forklarede, at sikkerhedsbruddet blev muligt, fordi gerningsmændene havde "forudgående kendskab til e -mail -adresse, adgangskode og telefonnummer" tilknyttet hver konto.
- I brevet stod det, at Coinbase ikke har kunnet fastslå, hvordan "disse tredjeparter fik adgang til disse oplysninger." Det forklarede, at denne type aktiviteter typisk involverer phishing -angreb eller andre social engineering -teknikker til at "narre et offer til ubevidst at videregive loginoplysninger til en dårlig aktør."
- Selvom Coinbase hævdede, at selvom gerningsmændene havde adgang til de førnævnte oplysninger, ville de stadig have brug for yderligere godkendelse for at få adgang til kontiene. To-faktor-godkendelsen gennem SMS-tekster havde imidlertid en fejl, som de var i stand til at udnytte.
-
"Tredjeparten udnyttede en fejl i Coinbases proces til gendannelse af SMS-konti for at modtage et tofaktors godkendelsestoken for SMS og få adgang til din konto."
- I sidste ende kunne gerningsmændene overføre midlerne fra det kompromitterede regnskab.
- Børsen lovede, at den havde opgraderet sin godkendelse og andre sikkerhedsprotokoller. Derudover lovede Coinbase at indsætte penge på den berørte konto "svarende til værdien af den valuta, der blev fjernet forkert" i løbet af hændelsernes tid.
- Nogle kunder har allerede modtaget refusionen, mens de resterende skal være afsluttet "senest i dag."
- Det er værd at bemærke, at disse hændelser havde fundet sted omtrent på samme tid, da den gigantiske børs blev et børsnoteret selskab. Coinbases aktier gik live til handel på Nasdaq i april i år.
Binance Futures 50 USDT GRATIS kupon: Brug dette link at registrere og få 10% rabat på gebyrer og 50 USDT ved handel med 500 USDT (begrænset tilbud).
PrimeXBT Særtilbud: Brug dette link at registrere & indtaste POTATO50-kode for at få 50% gratis bonus på enhver indbetaling op til 1 BTC.
Kilde: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- adgang
- Konto
- aktiviteter
- Yderligere
- Fordel
- AI
- Alle
- april
- Aktiver
- Godkendelse
- grænse
- brud
- BTC
- kode
- coinbase
- selskab
- indhold
- Legitimationsoplysninger
- cryptocurrency
- Cryptocurrency Exchange
- Valuta
- Kunder
- Engineering
- udveksling
- Exploit
- Gebyrer
- fejl
- Gratis
- fonde
- Futures
- Generelt
- hackere
- Hvordan
- HTTPS
- oplysninger
- IT
- viden
- Limited
- Marts
- Nasdaq
- tilbyde
- ordrer
- Andet
- Adgangskode
- Phishing
- phishing-angreb
- Læsning
- opsving
- sikkerhed
- Del
- Aktier
- SMS
- Social
- Samfundsteknologi
- Sponsoreret
- Stole
- tredje partier
- tid
- token
- Trading
- USDT
- brugere
- værdi
- Hjemmeside
- værd
- år