صرافی غول پیکر ارزهای دیجیتال به برخی از مشتریان اطلاع داد که قربانی یک هک شده اند.
Coinbase دارد هزاران ایمیل ارسال کرد به مشتریانی که آنها را از حمله ای که بین مارس و مه 2021 رخ داده است مطلع می کند. این سوء استفاده نقصی در سیستم احراز هویت دو مرحله ای صرافی را هدف قرار داد و تعداد قابل توجهی از مشتریان را تحت تأثیر قرار داد.
ایمیل می گوید که «حداقل 6,000 مشتریان Coinbase وجوه از حسابهایشان از جمله شما حذف شده است. برای دسترسی به حساب Coinbase شما، این اشخاص ثالث ابتدا به اطلاعات قبلی از آدرس ایمیل، رمز عبور و شماره تلفن مرتبط با حساب Coinbase شما و همچنین دسترسی به صندوق ورودی ایمیل شخصی شما نیاز داشتند.
Coinbase سوراخ ها را مسدود کرده و هک را بررسی می کند
کوین بیس اذعان می کند که هنوز مشخص نکرده است که چگونه این اشخاص ثالث توانسته اند به اطلاعات شخصی کاربران دسترسی پیدا کنند. با این حال، «این نوع کمپین معمولاً شامل حملات فیشینگ یا سایر تکنیک های مهندسی اجتماعی برای فریب قربانی به افشای ناآگاهانه اعتبار ورود به یک بازیگر بد. " در نامه آمده است. کوین بیس می افزاید که هیچ مدرکی مبنی بر اینکه بازیگران بد اطلاعات شخصی را از داخل پلتفرم کوین بیس به دست آورده اند، پیدا نکرده اند. این نامه نحوه عملکرد احراز هویت را توضیح می دهد و می گوید که حتی با وجود تمام اطلاعات شخصی ذکر شده، احراز هویت اضافی برای دسترسی به حساب های Coinbase مورد نیاز است.
صرافی به این نتیجه رسید که مشتریانی که از پیامهای متنی SMS برای مدیریت احراز هویت دو مرحلهای استفاده میکنند، بهطور خاص مورد هدف قرار گرفتهاند. مهاجمان از یک نقص در فرآیند بازیابی حساب SMS استفاده کردند تا رمز بازیابی ارسال شود و کنترل حساب های کاربر را در دست بگیرند. در ادامه این ایمیل آمده است: «وقتی وارد حساب شما شد، شخص ثالث توانست وجوه شما را به کیف پول های رمزنگاری غیر مرتبط با کوین بیس منتقل کند.» Coinbase ادعا می کند که این مشکل از آن زمان اصلاح شده است و سیستم بازیابی حساب SMS دیگر فرآیندهای احراز هویت را دور نخواهد زد. خوشبختانه، برای قربانیان سرقت، Coinbase به اندازه مبلغ دزدیده شده توسط بازیگران بد به حساب آنها وجوه واریز می کند.
بر اساس این خبر، سارقان شخص ثالث توانسته اند به ایمیل شخصی، شماره تلفن، نام کامل، آدرس منزل، تاریخ تولد دسترسی داشته باشند. صرافی اضافه می کند که تیم آن بوده است همکاری با مجریان قانون برای کمک به بررسی افراد درگیر در جرایم سایبری.
نظر شما در مورد این موضوع چیست؟ برای ما بنویس و بگو!
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/hackers-exploit-mfa-flaw-to-steal-from-6000-coinbase-customers/
- 000
- دسترسی
- حساب
- عمل
- اضافی
- معرفی
- تحلیل
- تصدیق
- کمپین بین المللی حقوق بشر
- ادعای
- coinbase
- مجوزها و اعتبارات
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- تبادل رمزنگاری
- مشتریان
- جرایم اینترنتی
- پست الکترونیک
- مهندسی
- تبادل
- بهره برداری
- ویژه
- نام خانوادگی
- نقص
- فوربس
- کامل
- بودجه
- قمار
- سوالات عمومی
- خوب
- هک
- هکرها
- صفحه اصلی
- چگونه
- HTTPS
- از جمله
- اطلاعات
- بررسی
- گرفتار
- IT
- روزنامه نگار
- دانش
- قانون
- عشق
- مارس
- رسانه ها
- اخبار
- تعداد
- سفارش
- دیگر
- کلمه عبور
- شخصیت
- سکو
- خواننده
- بهبود
- خطر
- SMS
- آگاهی
- مهندسی اجتماعی
- ورزش ها
- دولت
- ارقام
- به سرقت رفته
- سیستم
- سرقت
- اشخاص ثالث
- رمز
- us
- کیف پول
- سایت اینترنتی
- WHO
- در داخل
- مهاجرت کاری
- با این نسخهها کار
- نوشته