Suurim USA-s asuv krüptovaluutabörs tunnistas, et seda kasutati ära selle aasta alguses, kui häkkerid varastasid umbes 6,000 kasutajalt vara. Ettevõte lubas hüvitada kõigile mõjutatud kasutajatele.
- Vastavalt kirja koopia mõjutatud klientidele saadetud, mis oli kättesaadav California peaprokuröri veebisaidil, toimusid ärakasutamised kusagil käesoleva aasta märtsi ja 20. maini vahel.
- Seal on kirjas, et volitamata kolmas osapool oli saanud juurdepääsu vähemalt 6,000 Coinbase'i kliendi kontole ja kurnanud sealt välja avalikustamata summa.
- Vahetus selgitas, et turvarikkumine sai võimalikuks, kuna kurjategijatel oli "eelteadmine iga kontoga seotud e-posti aadressi, parooli ja telefoninumbri kohta".
- Kirjas öeldi, et Coinbase ei ole suutnud kindlaks teha, kuidas "need kolmandad osapooled said sellele teabele juurdepääsu". Selles selgitati, et seda tüüpi tegevused hõlmavad tavaliselt andmepüügirünnakuid või muid sotsiaalse insenertehnilisi võtteid, et "petta ohver halvale näitlejale teadmata sisselogimismandaate avaldama".
- Kuigi Coinbase kinnitas, et isegi kui kurjategijatel oleks eelnimetatud teabele juurdepääs, vajaksid nad kontodele juurdepääsuks siiski täiendavat autentimist. Kahefaktorilisel SMS-tekstide autentimisel oli aga viga, mida nad said ära kasutada.
-
"Kolmas osapool kasutas ära viga Coinbase'i SMS-i konto taastamise protsessis, et saada SMS-i kahefaktoriline autentimisluba ja pääseda juurde teie kontole."
- Lõpuks suutsid kurjategijad raha ohustatud kontodelt välja kanda.
- Börs lubas, et on uuendanud oma autentimist ja muid turvaprotokolle. Lisaks lubas Coinbase intsidentide ajal deponeerida mõjutatud kontole raha, mis on võrdne valesti eemaldatud valuuta väärtusega.
- Mõned kliendid on hüvitise juba saanud, ülejäänud peaksid olema täidetud "hiljemalt täna".
- Väärib märkimist, et need juhtumid leidsid aset ligikaudu samal ajal, kui hiiglaslikust börsist sai börsil kaubeldav ettevõte. Coinbase'i aktsiad läks kauplemiseks Nasdaqil selle aasta aprillis.
Binance Futures 50 USDT TASUTA voucher: Kasuta seda linki registreeruda ja saada 10% allahindlust ning 50 USDT 500 USDT-ga kauplemisel (piiratud pakkumine).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja POTATO50 koodi sisestamiseks saate 50% tasuta boonuse mis tahes deposiidilt kuni 1 BTC.
Allikas: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- juurdepääs
- konto
- tegevus
- Täiendavad lisad
- ADEelis
- AI
- Materjal: BPA ja flataatide vaba plastik
- Aprill
- vara
- Autentimine
- piir
- rikkumine
- BTC
- kood
- coinbase
- ettevõte
- sisu
- volikiri
- cryptocurrency
- Krüptovaluutavahetus
- valuuta
- Kliendid
- Inseneriteadus
- vahetamine
- Ekspluateeri
- Tasud
- viga
- tasuta
- raha
- Futuurid
- Üldine
- häkkerid
- Kuidas
- HTTPS
- info
- IT
- teadmised
- piiratud
- Märts
- Nasdaq
- pakkuma
- et
- Muu
- Parool
- Phishing
- andmepüügirünnakud
- Lugemine
- taastumine
- turvalisus
- Jaga
- Aktsiad
- SMS
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sponsorite
- varastas
- kolmandad isikud
- aeg
- sümboolne
- Kauplemine
- USDT
- Kasutajad
- väärtus
- veebisait
- väärt
- aasta