Lyhyesti
- Coinbase sanoo, että se maksaa takaisin yli 6,000 XNUMX asiakkaalle, joilla oli varoja.
- Hakkerointi tapahtui tietojenkalastelukampanjan seurauksena, joka kierteli tekstiviestitodennuksen.
- Hakkerointi ei tunkeutunut yrityksen palvelimiin.
Cryptocurrency-jättiläinen Coinbase paljasti, että "vähintään 6,000 XNUMX Coinbase-asiakkaan tililtä on poistettu varoja" äskettäisen tietojenkalastuskampanjan seurauksena, jossa hakkerit pääsivät SMS-pohjaisen todennusominaisuuden ympärille, jota yritys käytti monien tilien suojaamiseen.
Uutiset tietojenkalastelukampanjasta olivat ensimmäiset raportoitu elokuussa, mutta sen laajuus selvisi vasta sen jälkeen kirje vaikutusalaan kuuluville asiakkaille lähetetty yritys alkoi kiertää.
Kirjeessä Coinbase sanoo, että hakkerit saivat pääsyn uhrien sähköpostitileihin ja käyttivät sitten näitä vaarantuneita tilejä tyhjentääkseen käyttäjien salausvaluutan. Vaikka Coinbase vaatii laajalti käytetyn tietoturvaominaisuuden, jota kutsutaan kaksivaiheiseksi todennukseksi, sen tekstiviestiversio-jossa käyttäjät saavat tekstiviestin tapahtuman vahvistamiseksi-hajosi.
"Kuitenkin tässä tilanteessa kolmas osapuoli käytti asiakkaita, jotka käyttävät tekstiviestejä kaksivaiheiseen todennukseen, hyödyntänyt Coinbasen SMS-tilin palautusprosessin puutetta saadakseen kaksivaiheisen tekstiviestitodennustunnuksen ja pääsyn tiliisi ", Kirjeessä kerrotaan.
Coinbase sanoo myös, että se maksaa korvauksen niille, jotka ovat menettäneet varojaan tietojenkalasteluhyökkäyksen seurauksena, ja että se on jo alkanut tehdä asiakkaista kokonaisia. Yhtiö ei paljastanut hakkereiden varastamia summia.
Tapahtuma ei johtanut Coinbasen hakkerointiin, kuten jotkut ovat ilmoittaneet, koska hakkerit eivät näytä rikkoneen yrityksen sisäisiä järjestelmiä. Ryöstöt sen sijaan syntyivät, koska asiakkaat langenivat henkilökohtaiseen sähköpostiosoitteeseensa kohdistuviin tietokalasteluhyökkäyksiin - erittäin yleinen tapahtuma.
On kuitenkin epäselvää, miksi Coinbase kesti niin kauan tunnustaa tapahtumat, jotka tapahtuivat maaliskuusta toukokuuhun. Yhtiö julkaisi a blogi aiemmin tällä viikolla kuvattuna hienostunutta tietojenkalastelukampanjaa, se ei paljastanut, että hakkerit olisivat käyttäneet sitä menestyksekkäästi ryöstämään tuhansia asiakkaita. Coinbase ei myöskään näytä tehneen mitään varoittaakseen asiakaskuntaansa hyökkäysten aikana tai edes seuraavina kuukausina.
Coinbase -edustajan mukaan yritys ei halunnut häiritä lainvalvontaviranomaisia tapauksen tutkinnassa.
”Kampanjan koon, laajuuden ja hienostuneisuuden vuoksi olemme työskennelleet useiden kumppaneiden, lainvalvontaviranomaisten ja muiden sidosryhmien kanssa ymmärtääksemme hyökkäyksen ja kehittääksemme lieventämistekniikoita. Emme tunteneet oloni mukavaksi paljastaa hyökkäys julkisesti, ennen kuin olemme ryhtyneet oikeisiin toimiin sen varmistamiseksi, että sitä ei voida toistaa onnistuneesti, emmekä vaaranna lainvalvontatutkimuksen eheyttä ”, tiedottaja sanoi.
Hyökkäykset näyttävät olevan luonteeltaan maailmanlaajuisia, koska Coinbase -kirjeessä sanotaan, että se tarjoaa luotonvalvontapalveluja ”asuinmaassasi”.
Coinbase kehotti myös asiakkaita siirtymään turvallisempaan kaksivaiheisen todennuksen muotoon, kuten ulkoiseen laitteistoon tai todennussovellukseen.
- "
- 000
- 000 asiakasta
- pääsy
- Tili
- Etu
- sovelluksen
- noin
- Elokuu
- Authentication
- Kampanja
- CNBC
- coinbase
- Yhteinen
- yritys
- pisteitä
- kryptovaluutta
- Asiakkaat
- kehittää
- DID
- Ominaisuus
- Etunimi
- virhe
- muoto
- varat
- Global
- hakata
- hakkerit
- hakata
- Tarvikkeet
- HTTPS
- IT
- Laki
- lainvalvontaviranomaisten
- Pitkät
- maaliskuu
- seuranta
- kk
- tilata
- Muut
- kumppani
- Phishing
- phishing-hyökkäys
- tietojenkalasteluhyökkäykset
- tietojenkalastelukampanja
- alue
- elpyminen
- turvallisuus
- Palvelut
- Koko
- SMS
- So
- tiedottaja
- varasti
- Vaihtaa
- järjestelmät
- aika
- symbolinen
- Käyttäjät
- viikko
- KUKA