به طور خلاصه
- کوین بیس می گوید بیش از 6,000 مشتری که وجوهشان تخلیه شده بود را بازپرداخت می کند.
- این هک ها در نتیجه یک کمپین فیشینگ رخ داده است که احراز هویت پیامکی را فراگرفته است.
- این هک به سرورهای شرکت نفوذ نکرده است.
Coinbase غول ارزهای دیجیتال فاش کرد که "حداقل 6,000 مشتری کوین بیس از حساب های خود وجوه برداشته اند" در نتیجه یک کمپین فیشینگ اخیر که شاهد بود هکرها یک ویژگی احراز هویت مبتنی بر پیامک را که شرکت برای ایمن سازی بسیاری از حساب ها استفاده می کرد، دور زد.
خبر کمپین فیشینگ اولین بار بود گزارش در ماه اوت، اما دامنه آن تنها پس از آن مشخص شد ارسال نامه شرکت ارسال شده به مشتریان آسیب دیده شروع به گردش کرد.
در این نامه، کوینبیس میگوید هکرها به حسابهای ایمیل قربانیان دسترسی پیدا کردند و سپس از آن حسابهای در معرض خطر برای تخلیه ارز دیجیتال آن کاربران استفاده کردند. حتی اگر کوین بیس به یک ویژگی امنیتی پرکاربرد به نام «احراز هویت دو مرحلهای» نیاز دارد، نسخه پیامکی آن - که در آن کاربران یک پیام متنی برای تأیید تراکنش دریافت میکنند - خراب شد.
با این حال، در این حادثه، برای مشتریانی که از پیامکهای متنی برای احراز هویت دو مرحلهای استفاده میکنند، شخص ثالث از نقصی در فرآیند بازیابی حساب SMS Coinbase استفاده کرد تا رمز احراز هویت دو مرحلهای SMS را دریافت کند و به حساب شما دسترسی پیدا کند. "، در نامه آمده است.
کوینبیس همچنین میگوید به کسانی که سرمایهشان را در نتیجه حمله فیشینگ از دست دادهاند، بازپرداخت میکند و از قبل شروع به کامل کردن مشتریان کرده است. این شرکت کل مبلغ سرقت شده توسط هکرها را فاش نکرد.
همانطور که برخی گزارش کرده اند، این حادثه به معنای هک شدن کوین بیس نبود، زیرا به نظر نمی رسد هکرها به سیستم های داخلی شرکت نفوذ کرده باشند. در عوض، سرقت ها به این دلیل اتفاق افتاد که مشتریان در معرض حملات فیشینگ با هدف ایمیل شخصی آنها قرار گرفتند - یک اتفاق بسیار رایج.
با این حال، مشخص نیست که چرا Coinbase اینقدر طول کشید تا حوادثی را که در دورهای از مارس تا مه رخ دادهاند، تأیید کند. در حالی که این شرکت یک پست های وبلاگ در اوایل این هفته با توصیف یک کمپین پیچیده فیشینگ، فاش نکرد که هکرها از آن برای سرقت موفقیت آمیز هزاران مشتری استفاده کرده اند. همچنین به نظر نمی رسد که کوین بیس در زمان وقوع حملات یا حتی در ماه های بعد اقدامی برای هشدار دادن به مشتریان خود انجام داده باشد.
به گفته سخنگوی Coinbase، این شرکت نمیخواست در سازمانهای مجری قانون در حال بررسی این حادثه دخالت کند.
«به دلیل اندازه، دامنه و پیچیدگی کمپین، ما با طیفی از شرکا، سازمانهای مجری قانون و سایر سهامداران برای درک حمله و توسعه تکنیکهای کاهش کار کردهایم. ما احساس راحتی نکردیم که این حمله را به صورت عمومی افشا کنیم تا زمانی که گامهای صحیح برای اطمینان از عدم تکرار موفقیتآمیز آن برداشته شد و یکپارچگی تحقیقات اجرای قانون به خطر نیفتد.»
به نظر می رسد این حملات ماهیت جهانی داشته اند، زیرا نامه کوین بیس می گوید که خدمات نظارت بر اعتبار را در "کشور محل اقامت شما" ارائه می دهد.
کوین بیس همچنین از مشتریان خواست تا به شکل ایمن تر از احراز هویت دو مرحله ای مانند یک دستگاه سخت افزاری خارجی یا یک برنامه احراز هویت تغییر کنند.
- "
- 000
- 000 مشتری
- دسترسی
- حساب
- مزیت - فایده - سود - منفعت
- نرم افزار
- دور و بر
- اوت
- تصدیق
- کمپین بین المللی حقوق بشر
- CNBC
- coinbase
- مشترک
- شرکت
- اعتبار
- کریپتو کارنسی (رمز ارزها )
- مشتریان
- توسعه
- DID
- پست الکترونیک
- ویژگی
- نام خانوادگی
- نقص
- فرم
- بودجه
- جهانی
- هک
- هکرها
- هک
- سخت افزار
- HTTPS
- IT
- قانون
- اجرای قانون
- طولانی
- مارس
- نظارت بر
- ماه
- سفارش
- دیگر
- شرکای
- فیشینگ
- حمله فیشینگ
- حملات فیشینگ
- کمپین فیشینگ
- محدوده
- بهبود
- تیم امنیت لاتاری
- خدمات
- اندازه
- SMS
- So
- سخنگوی
- دزدیده شد
- گزینه
- سیستم های
- زمان
- رمز
- کاربران
- هفته
- WHO