گزارش شده است که مبادله ارزهای رمزنگاری شده Coinbase پس از آنکه مهاجمان در یک کمپین هماهنگ در اوایل سال جاری توانستند از احراز هویت چند عاملی شرکت یا MFA جلوگیری کنند ، دچار نقض امنیتی دیگری شده است.
مهاجمان ارزهای دیجیتال را از 6,000 حساب به سرقت بردند، اگرچه ارزش پولی سرقت فاش نشد. مطابق به گزارش Bleeping Computer. در اوایل این هفته، Coinbase به مشتریان آسیب دیده اطلاع داد که این سرقت بین مارس و می سال جاری رخ داده است.
برای دسترسی به حساب ها ، مهاجمان باید آدرس ایمیل ، رمز عبور و شماره تلفن کاربران آسیب دیده را می دانند. مشخص نیست مهاجمان چگونه این اطلاعات را بدست آورده اند ، هرچند کلاهبرداری های فیشینگ که کاربران صرافی را هدف قرار می دهند ، غیر معمول نیست. با این حال ، Coinbase یک آسیب پذیری را در روند بازیابی حساب شناسایی کرد که مهاجمان از آن برای دسترسی به حساب ها استفاده کردند:
در این حادثه، برای مشتریانی که از پیامکهای پیامکی برای احراز هویت دو مرحلهای استفاده میکنند، شخص ثالث از نقصی در فرآیند بازیابی حساب SMS Coinbase استفاده کرد تا رمز احراز هویت دو مرحلهای SMS را دریافت کند و به شما دسترسی پیدا کند. حساب."
کوین بیس که یکی از بزرگترین صرافی های رمزنگاری در جهان را اداره می کند، به دلیل خدمات ضعیف خود به مشتریان مورد انتقاد شدید قرار گرفته است. همانطور که کوین تلگراف گزارش داد، مشتریانی که طبق گزارشات حساب هایشان هک شده است و کمبود بودجه، قادر به دسترسی به کارکنان پشتیبانی نبود که منجر به هزاران شکایت علیه شرکت شد.
مرتبط: SEC تنها تنظیم کننده ای بود که مایل به ملاقات با Coinbase نبود: برایان آرمسترانگ
IPO Coinbase عرضه شد 86 میلیارد دلار در آوریل، اما این شرکت نتوانسته است بخش خدمات مشتریان خود را به اندازه کافی گسترش دهد. در ماه اوت، این شرکت اعلام کرد خط پشتیبانی جدید برای مشتریانی که معتقدند حسابشان به خطر افتاده است.
- 000
- دسترسی
- حساب
- مزیت - فایده - سود - منفعت
- اعلام کرد
- آوریل
- اوت
- تصدیق
- بیلیون
- کامپیوتر BleepingComment
- شکاف
- کمپین بین المللی حقوق بشر
- coinbase
- Cointelegraph
- شرکت
- شکایت
- عضو سازمانهای سری ومخفی
- مبادلات رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- خدمات مشتری
- مشتریان
- DID
- پست الکترونیک
- تبادل
- مبادلات
- بهره برداری
- ویژگی
- نقص
- بودجه
- هکرها
- چگونه
- HTTPS
- شناسایی
- اطلاعات
- IPO
- برجسته
- مارس
- سفارش
- کلمه عبور
- فیشینگ
- فقیر
- بهبود
- گزارش
- مقیاس
- کلاهبرداری
- تیم امنیت لاتاری
- SMS
- دزدیده شد
- پشتیبانی
- جهان
- سرقت
- رمز
- کاربران
- ارزش
- آسیب پذیری
- هفته
- WHO
- جهان
- سال