- Η Coinbase ανταλλάσσει εμπειρίες ακόμα μια παραβίαση ασφάλειας.
- Χάκερ έκλεψαν από 6,000 γκισέ.
- Μια ευπάθεια στο MFA της εταιρείας οδήγησε στην παραβίαση της ασφάλειας.
Coinbase, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτογράφησης στον κόσμο, φέρεται να έχει υποστεί άλλη μια παραβίαση ασφαλείας. Συγκεκριμένα, οι χάκερ αντιμετώπισαν μια ευπάθεια που χρησιμοποιούσαν για να παρακάμψουν τη δυνατότητα ασφαλείας πολλαπλών παραγόντων ελέγχου ταυτότητας SMS (MFA) της εταιρείας. Ως εκ τούτου, η Coinbase αποκάλυψε ότι το χάκερ έκλεψαν από 6,000 πελάτες.
Λεπτομερώς, Coinbase δηλώνει ότι υπήρχε μια ευπάθεια στη διαδικασία ανάκτησης λογαριασμού SMS. Έτσι, επιτρέποντας στους χάκερ να αποκτήσουν το διακριτικό ελέγχου ταυτότητας δύο παραγόντων SMS που απαιτείται για την πρόσβαση σε έναν ασφαλή λογαριασμό. Για τη διεξαγωγή της επίθεσης, η Coinbase λέει ότι οι εισβολείς έπρεπε να γνωρίζουν τη διεύθυνση email και τον κωδικό πρόσβασης του πελάτη. Επίσης, ο αριθμός τηλεφώνου συσχετίζεται με τον λογαριασμό τους στο Coinbase και έχουν πρόσβαση στον λογαριασμό email του θύματος.
Σύμφωνα με τις αναφορές του Coinbase λέει:
Ωστόσο, σε αυτό το περιστατικό, για πελάτες που χρησιμοποιούν κείμενα SMS για έλεγχο ταυτότητας δύο παραγόντων, το τρίτο μέρος εκμεταλλεύτηκε ένα ελάττωμα στη διαδικασία ανάκτησης λογαριασμού SMS της Coinbase για να λάβει ένα διακριτικό ελέγχου ταυτότητας δύο παραγόντων SMS και να αποκτήσει πρόσβαση στον λογαριασμό σας.
Ωστόσο, είναι άγνωστο πώς οι παράγοντες της απειλής απέκτησαν πρόσβαση σε αυτές τις πληροφορίες. Συγκεκριμένα, η Coinbase πιστεύει ότι ολοκληρώθηκε καμπάνιες phishing που στοχεύουν πελάτες του Coinbase να κλέψουν διαπιστευτήρια λογαριασμού, τα οποία έχουν γίνει συνηθισμένα. Επιπλέον, τα τραπεζικά trojans που χρησιμοποιούνται παραδοσιακά για την κλοπή διαδικτυακών τραπεζικών λογαριασμών είναι επίσης γνωστό ότι κλέβει λογαριασμούς Coinbase.
Η Coinbase έχει αναπτυχθεί γρήγορα από την ίδρυσή της. Έχει περίπου 68 εκατομμύρια χρήστες από περισσότερες από 100 χώρες. Από την άλλη πλευρά, οι καταγγελίες συνεχίζουν να υπάρχουν. Από το 2016, οι χρήστες του Coinbase έχουν υποβάλει περισσότερες από 11,000 καταγγελίες κατά της Coinbase στην Ομοσπονδιακή Επιτροπή Εμπορίου και στο Γραφείο Οικονομικής Προστασίας των Καταναλωτών, που σχετίζονται κυρίως με την εξυπηρέτηση πελατών.
Πηγή: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 Πελάτες
- 100
- 11
- 2016
- πρόσβαση
- Λογαριασμός
- διαφημίσεις
- Πλεονέκτημα
- Επιτρέποντας
- Πιστοποίηση
- Τράπεζα
- Τράπεζες
- BleepingComputer
- παραβίαση
- Καμπάνιες
- coinbase
- παραπομπής σας
- Κοινός
- παραπόνων
- καταναλωτής
- χώρες
- Διαπιστεύσεις
- κρυπτο
- κρυπτογράφηση
- ανταλλαγή κρυπτονομισμάτων Coinbase
- Εξυπηρέτηση πελατών
- Πελάτες
- λεπτομέρεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ανταλλαγή
- Δραστηριοτητες
- Χαρακτηριστικό
- Ομοσπονδιακός
- Ομοσπονδιακή Επιτροπή Εμπορίου
- οικονομικός
- ελάττωμα
- χάκερ
- Πως
- HTTPS
- πληροφορίες
- IT
- το JavaScript
- οδηγήσει
- εκατομμύριο
- διαδικτυακά (online)
- τάξη
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- συνδέω
- προστασία
- ανάκτηση
- Εκθέσεις
- ασφάλεια
- SMS
- Μ.Κ.Δ
- Μελών
- επιτραχήλιο
- απειλή
- ένδειξη
- εμπόριο
- Χρήστες
- ευπάθεια
- Ο ΟΠΟΊΟΣ