अमेरिका के सबसे बड़े क्रिप्टोक्यूरेंसी एक्सचेंज ने इस साल की शुरुआत में शोषण होने की बात स्वीकार की है जब हैकर्स ने लगभग 6,000 उपयोगकर्ताओं की संपत्ति चुरा ली थी। कंपनी ने सभी प्रभावित उपयोगकर्ताओं की प्रतिपूर्ति करने की कसम खाई है।
- एक के अनुसार पत्र की प्रति प्रभावित ग्राहकों को भेजा गया, जो कि कैलिफ़ोर्निया के अटॉर्नी जनरल की वेबसाइट पर उपलब्ध था, शोषण इस साल मार्च और 20 मई के बीच कहीं हुआ।
- यह पढ़ता है कि एक अनधिकृत तीसरे पक्ष ने कम से कम 6,000 कॉइनबेस ग्राहकों के खातों तक पहुंच प्राप्त की थी और वहां से एक अज्ञात राशि को निकाला था।
- एक्सचेंज ने समझाया कि सुरक्षा उल्लंघन संभव हो गया क्योंकि अपराधियों को प्रत्येक खाते से जुड़े "ईमेल पते, पासवर्ड और फोन नंबर का पूर्व ज्ञान" था।
- पत्र में कहा गया है कि कॉइनबेस यह निर्धारित करने में विफल रहा है कि "इन तृतीय पक्षों ने इस जानकारी तक कैसे पहुंच प्राप्त की।" इसमें बताया गया है कि इस प्रकार की गतिविधियों में आम तौर पर फ़िशिंग हमले या अन्य सोशल इंजीनियरिंग तकनीक शामिल होती हैं, जो "एक पीड़ित को अनजाने में एक बुरे अभिनेता को लॉगिन क्रेडेंशियल्स का खुलासा करने के लिए धोखा देती हैं।"
- हालांकि कॉइनबेस ने जोर देकर कहा कि भले ही अपराधियों के पास उपरोक्त जानकारी तक पहुंच हो, फिर भी उन्हें खातों तक पहुंचने के लिए अतिरिक्त प्रमाणीकरण की आवश्यकता होगी। हालांकि, एसएमएस टेक्स्ट के जरिए टू-फैक्टर ऑथेंटिकेशन में एक खामी थी, जिसका वे फायदा उठाने में सक्षम थे।
-
"तीसरे पक्ष ने एसएमएस टू-फैक्टर प्रमाणीकरण टोकन प्राप्त करने और आपके खाते तक पहुंच प्राप्त करने के लिए कॉइनबेस की एसएमएस खाता पुनर्प्राप्ति प्रक्रिया में एक दोष का लाभ उठाया।"
- अंततः, अपराधी समझौता किए गए खातों से धनराशि स्थानांतरित करने में सक्षम थे।
- एक्सचेंज ने वादा किया कि उसने अपने प्रमाणीकरण और अन्य सुरक्षा प्रोटोकॉल को अपग्रेड किया है। इसके अतिरिक्त, कॉइनबेस ने घटनाओं के समय "अनुचित तरीके से हटाए गए मुद्रा के मूल्य के बराबर" प्रभावित खाते में धन जमा करने की कसम खाई।
- कुछ ग्राहकों को पहले ही प्रतिपूर्ति मिल चुकी है, जबकि शेष को "आज के बाद नहीं" पूरा किया जाना चाहिए।
- यह ध्यान देने योग्य है कि ये घटनाएं लगभग उसी समय हुई थीं जब विशाल एक्सचेंज सार्वजनिक रूप से कारोबार करने वाली कंपनी बन गई थी। कॉइनबेस के शेयर ट्रेडिंग के लिए लाइव हो गया इस साल अप्रैल में नैस्डैक पर।
बिनेंस फ्यूचर्स 50 यूएसडीटी फ्री वाउचर: इस लिंक का उपयोग करें 10 USDT (सीमित ऑफ़र) का व्यापार करने पर 50% की फीस और 500 USDT रजिस्टर करने के लिए।
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें 50 बीटीसी तक किसी भी डिपॉजिट पर 50% मुफ्त बोनस पाने के लिए POTATO1 कोड रजिस्टर और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-प्रभावित/
- &
- 000
- पहुँच
- लेखा
- गतिविधियों
- अतिरिक्त
- लाभ
- AI
- सब
- अप्रैल
- संपत्ति
- प्रमाणीकरण
- सीमा
- भंग
- BTC
- कोड
- coinbase
- कंपनी
- सामग्री
- साख
- cryptocurrency
- Cryptocurrency एक्सचेंज
- मुद्रा
- ग्राहक
- ईमेल
- अभियांत्रिकी
- एक्सचेंज
- शोषण करना
- फीस
- दोष
- मुक्त
- धन
- भावी सौदे
- सामान्य जानकारी
- हैकर्स
- कैसे
- HTTPS
- करें-
- IT
- ज्ञान
- सीमित
- मार्च
- प्रतिभूति व्यापारी स्वचालित दर राष्ट्रीय संघ
- प्रस्ताव
- आदेश
- अन्य
- पासवर्ड
- पीडीएफ
- फ़िशिंग
- फ़िशिंग हमले
- पढ़ना
- वसूली
- सुरक्षा
- Share
- शेयरों
- एसएमएस
- सोशल मीडिया
- सोशल इंजीनियरिंग
- प्रायोजित
- चुरा लिया
- तीसरे पक्ष
- पहर
- टोकन
- व्यापार
- USDT
- उपयोगकर्ताओं
- मूल्य
- वेबसाइट
- लायक
- वर्ष