Põgusalt
- Coinbase ütleb, et hüvitab rohkem kui 6,000 kliendile, kellelt raha ära kulutati.
- Häkkimised toimusid andmepüügikampaania tulemusel, mis puudutas SMS-i autentimist.
- Häkk ei tunginud ettevõtte serveritesse.
Krüptovaluutahiiglane Coinbase paljastas, et "vähemalt 6,000 Coinbase'i kliendi kontolt eemaldati raha" hiljutise andmepüügikampaania tulemusena, mille käigus häkkerid pääsesid mööda SMS-ipõhisest autentimisfunktsioonist, mida ettevõte kasutas paljude kontode turvamiseks.
Andmepüügikampaania uudised olid esimesed teatatud augustil, kuid selle ulatus selgus alles pärast kiri mõjutatud klientidele saadetud ettevõte hakkas ringlema.
Kirjas väidab Coinbase, et häkkerid pääsesid ligi ohvrite e-posti kontodele ja kasutasid seejärel neid ohustatud kontosid nende kasutajate krüptovaluuta tühjendamiseks. Kuigi Coinbase nõuab laialdaselt kasutatavat turvafunktsiooni, mida nimetatakse kahefaktoriliseks autentimiseks, läks selle SMS-versioon, milles kasutajad saavad tehingu kinnitamiseks tekstisõnumi, katki.
"Selle juhtumi puhul kasutas kolmas osapool aga klientide jaoks, kes kasutavad kahefaktoriliseks autentimiseks SMS-tekste, Coinbase'i SMS-i konto taastamise protsessi viga, et saada SMS-i kahefaktoriline autentimisluba ja pääseda juurde teie kontole. ,” seisab kirjas.
Coinbase ütleb ka, et hüvitab neile, kes andmepüügirünnaku tagajärjel raha kaotasid, ja et see on juba hakanud kliente terviklikuks muutma. Ettevõte ei avaldanud kogusummat, mille häkkerid varastasid.
Nagu mõned on teatanud, ei põhjustanud juhtum Coinbase'i häkkimist, kuna häkkerid ei paista olevat rikkunud ettevõtte sisemisi süsteeme. Selle asemel tekkisid röövimised seetõttu, et kliendid langesid nende isiklikule e-posti aadressile suunatud andmepüügirünnakute alla – see on äärmiselt tavaline nähtus.
Siiski on ebaselge, miks Coinbase'il märtsist maini toimunud vahejuhtumite tunnistamine nii kaua aega võttis. Kuigi ettevõte avaldas a blogi postitus Selle nädala alguses, kirjeldades keerulist andmepüügikampaaniat, ei avaldatud, et häkkerid oleksid seda kasutanud tuhandete klientide edukaks röövimiseks. Samuti ei näi Coinbase olevat teinud midagi oma kliendibaasi hoiatamiseks rünnakute ajal või isegi järgmistel kuudel.
Coinbase'i pressiesindaja sõnul ei soovinud ettevõte juhtunut uurivaid õiguskaitseorganeid sekkuda.
„Kampaania suuruse, ulatuse ja keerukuse tõttu oleme teinud koostööd paljude partnerite, õiguskaitseasutuste ja teiste sidusrühmadega, et rünnakut mõista ja leevendustehnikaid välja töötada. Me ei tundnud end mugavalt ründe avalikustamisel enne, kui astuti õigeid samme tagamaks, et seda ei saaks edukalt korrata ja see ei kahjustaks õiguskaitseorganite uurimise terviklikkust," ütles pressiesindaja.
Rünnakud näivad olevat oma olemuselt ülemaailmsed, kuna Coinbase'i kirjas öeldakse, et see pakub krediidi jälgimise teenuseid "teie elukohariigis".
Coinbase kutsus kliente üles kasutama ka turvalisemat kahefaktorilise autentimise vormi, näiteks välist riistvaraseadet või autentimisrakendust.
- "
- 000
- 000 klienti
- juurdepääs
- konto
- ADEelis
- app
- ümber
- AUGUST
- Autentimine
- Kampaania
- CNBC
- coinbase
- ühine
- ettevõte
- krediit
- cryptocurrency
- Kliendid
- arendama
- DID
- tunnusjoon
- esimene
- viga
- vorm
- raha
- Globaalne
- näksima
- häkkerid
- hacks
- riistvara
- HTTPS
- IT
- Seadus
- õiguskaitse
- Pikk
- Märts
- järelevalve
- kuu
- et
- Muu
- partnerid
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- andmepüügikampaania
- valik
- taastumine
- turvalisus
- Teenused
- SUURUS
- SMS
- So
- pressiesindaja
- varastas
- Lüliti
- süsteemid
- aeg
- sümboolne
- Kasutajad
- nädal
- WHO