- Coinbase-udveksling oplever endnu et sikkerhedsbrud.
- Hackere stjal fra 6,000 skranker.
- En sårbarhed i virksomhedens MFA førte til sikkerhedsbruddet.
Coinbase, en af verdens største kryptobørser, har angiveligt lidt endnu et sikkerhedsbrud. Specifikt stødte hackere på en sårbarhed, de brugte til at omgå virksomhedens SMS multi-factor authentication (MFA) sikkerhedsfunktion. Derfor afslørede Coinbase, at hackere stjal fra 6,000 kunder.
I detaljer, Coinbase angiver, at der eksisterede en sårbarhed i deres SMS-kontogendannelsesproces. Således giver hackerne mulighed for at få det SMS to-faktor-godkendelsestoken, der er nødvendigt for at få adgang til en sikret konto. For at udføre angrebet siger Coinbase, at angriberne skulle kende kundens e-mailadresse og adgangskode. Telefonnummeret er også knyttet til deres Coinbase-konto, og de har adgang til offerets e-mail-konto.
Ifølge Coinbase-rapporterne står der:
Men i denne hændelse, for kunder, der bruger SMS-tekster til to-faktor-godkendelse, udnyttede tredjeparten en fejl i Coinbase's SMS Account Recovery-proces for at modtage en SMS-to-faktor-godkendelsestoken og få adgang til din konto.
Det er dog uvist, hvordan trusselsaktørerne har fået adgang til disse oplysninger. Især mener Coinbase, at det var igennem phishing-kampagner målrettet Coinbase-kunder at stjæle kontooplysninger, som er blevet almindelige. Derudover er banktrojanske heste traditionelt brugt til at stjæle online bankkonti også kendt for at stjæle Coinbase-konti.
Coinbase er vokset hurtigt siden etableringen. Det har cirka 68 millioner brugere fra over 100 lande. På den anden side er der fortsat opstået klager. Siden 2016 har Coinbase-brugere indgivet mere end 11,000 klager mod Coinbase til Federal Trade Commission og Consumer Financial Protection Bureau, hovedsagelig relateret til kundeservice.
Kilde: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 kunder
- 100
- 11
- 2016
- adgang
- Konto
- annoncer
- Fordel
- tillade
- Godkendelse
- Bank
- Bank
- BleepingComputer
- brud
- Kampagner
- coinbase
- Kommissionen
- Fælles
- klager
- forbruger
- lande
- Legitimationsoplysninger
- krypto
- krypto udveksling
- krypto udveksling Coinbase
- Kundeservice
- Kunder
- detail
- udveksling
- Oplevelser
- Feature
- Federal
- Federal Trade Commission
- finansielle
- fejl
- hackere
- Hvordan
- HTTPS
- oplysninger
- IT
- JavaScript
- føre
- million
- online
- ordrer
- Andet
- Adgangskode
- plugin
- beskyttelse
- opsving
- Rapporter
- sikkerhed
- SMS
- Social
- Stater
- Stole
- trusselsaktører
- token
- handle
- brugere
- sårbarhed
- WHO