संक्षिप्त
- कॉइनबेस का कहना है कि वह उन 6,000 से अधिक ग्राहकों को प्रतिपूर्ति करेगा जिनका पैसा खत्म हो गया था।
- यह हैक एक फ़िशिंग अभियान के परिणामस्वरूप हुआ जो एसएमएस प्रमाणीकरण के आसपास हुआ।
- हैक ने कंपनी के सर्वर में प्रवेश नहीं किया।
क्रिप्टोक्यूरेंसी दिग्गज कॉइनबेस ने खुलासा किया कि हाल ही में फ़िशिंग अभियान के परिणामस्वरूप "कम से कम 6,000 कॉइनबेस ग्राहकों के खातों से धनराशि निकाल ली गई थी" जिसमें हैकर्स को एक एसएमएस-आधारित प्रमाणीकरण सुविधा मिली, जिसका उपयोग कंपनी कई खातों को सुरक्षित करने के लिए करती थी।
फ़िशिंग अभियान की ख़बर सबसे पहले थी की रिपोर्ट अगस्त में, लेकिन इसका दायरा इसके बाद ही स्पष्ट हुआ एक पत्र प्रभावित ग्राहकों को भेजी गई कंपनी प्रसारित होने लगी।
पत्र में, कॉइनबेस का कहना है कि हैकर्स ने पीड़ितों के ईमेल खातों तक पहुंच प्राप्त की, और फिर उन उपयोगकर्ताओं की क्रिप्टोकरेंसी को खत्म करने के लिए उन समझौता किए गए खातों का उपयोग किया। भले ही कॉइनबेस को "दो-कारक प्रमाणीकरण" नामक व्यापक रूप से उपयोग की जाने वाली सुरक्षा सुविधा की आवश्यकता होती है, लेकिन इसका एसएमएस संस्करण - जिसमें उपयोगकर्ताओं को लेनदेन की पुष्टि करने के लिए एक टेक्स्ट संदेश प्राप्त होता है - टूट गया।
“हालांकि, इस घटना में, जो ग्राहक दो-कारक प्रमाणीकरण के लिए एसएमएस टेक्स्ट का उपयोग करते हैं, तीसरे पक्ष ने एसएमएस दो-कारक प्रमाणीकरण टोकन प्राप्त करने और आपके खाते तक पहुंच प्राप्त करने के लिए कॉइनबेस की एसएमएस खाता पुनर्प्राप्ति प्रक्रिया में एक दोष का फायदा उठाया। , “पत्र कहता है।
कॉइनबेस का यह भी कहना है कि यह फ़िशिंग हमले के परिणामस्वरूप धन खोने वाले लोगों की प्रतिपूर्ति करेगा, और इसने ग्राहकों को संपूर्ण बनाना शुरू कर दिया है। कंपनी ने यह खुलासा नहीं किया कि हैकर्स ने कुल कितनी रकम चुराई।
जैसा कि कुछ लोगों ने रिपोर्ट किया है, इस घटना का कॉइनबेस के हैक होने से कोई लेना-देना नहीं है क्योंकि ऐसा प्रतीत नहीं होता है कि हैकरों ने कंपनी के आंतरिक सिस्टम में सेंध लगाई है। इसके बजाय, डकैतियाँ इसलिए हुईं क्योंकि ग्राहक अपने व्यक्तिगत ईमेल के उद्देश्य से फ़िशिंग हमलों के शिकार हो गए - एक अत्यंत सामान्य घटना।
हालाँकि, यह स्पष्ट नहीं है कि कॉइनबेस को उन घटनाओं को स्वीकार करने में इतना समय क्यों लगा, जो मार्च से मई की अवधि में हुई थीं। जबकि कंपनी ने एक प्रकाशित किया ब्लॉग पोस्ट इस सप्ताह की शुरुआत में एक परिष्कृत फ़िशिंग अभियान का वर्णन करते हुए, यह खुलासा नहीं किया गया कि हैकर्स ने इसका उपयोग हजारों ग्राहकों को सफलतापूर्वक लूटने के लिए किया था। न ही ऐसा प्रतीत होता है कि कॉइनबेस ने उस समय अपने ग्राहक आधार को चेतावनी देने के लिए कुछ किया है जब हमले चल रहे थे, या यहां तक कि अगले महीनों में भी।
कॉइनबेस के प्रवक्ता के अनुसार, कंपनी घटना की जांच कर रही कानून प्रवर्तन एजेंसियों में हस्तक्षेप नहीं करना चाहती थी।
“अभियान के आकार, दायरे और परिष्कार के कारण हम हमले को समझने और शमन तकनीक विकसित करने के लिए कई भागीदारों, कानून प्रवर्तन एजेंसियों और अन्य हितधारकों के साथ काम कर रहे हैं। जब तक यह सुनिश्चित करने के लिए सही कदम नहीं उठाए गए कि इसे सफलतापूर्वक दोहराया नहीं जा सकता है, और कानून प्रवर्तन जांच की अखंडता से समझौता नहीं होगा, तब तक हम सार्वजनिक रूप से हमले का खुलासा करने में सहज महसूस नहीं करते थे, ”प्रवक्ता ने कहा।
ऐसा प्रतीत होता है कि हमले वैश्विक प्रकृति के हैं, क्योंकि कॉइनबेस पत्र में कहा गया है कि यह "आपके निवास के देश" में क्रेडिट निगरानी सेवाएं प्रदान करेगा।
कॉइनबेस ने ग्राहकों से बाहरी हार्डवेयर डिवाइस या ऑथेंटिकेटर ऐप जैसे दो-कारक प्रमाणीकरण के अधिक सुरक्षित रूप पर स्विच करने का भी आग्रह किया।
- "
- 000
- 000 ग्राहक
- पहुँच
- लेखा
- लाभ
- अनुप्रयोग
- चारों ओर
- अगस्त
- प्रमाणीकरण
- अभियान
- सीएनबीसी
- coinbase
- सामान्य
- कंपनी
- श्रेय
- cryptocurrency
- ग्राहक
- विकसित करना
- डीआईडी
- ईमेल
- Feature
- प्रथम
- दोष
- प्रपत्र
- धन
- वैश्विक
- हैक
- हैकर्स
- हैक्स
- हार्डवेयर
- HTTPS
- IT
- कानून
- कानून प्रवर्तन
- लंबा
- मार्च
- निगरानी
- महीने
- आदेश
- अन्य
- भागीदारों
- पीडीएफ
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- फ़िशिंग अभियान
- रेंज
- वसूली
- सुरक्षा
- सेवाएँ
- आकार
- एसएमएस
- So
- प्रवक्ता
- चुरा लिया
- स्विच
- सिस्टम
- पहर
- टोकन
- उपयोगकर्ताओं
- सप्ताह
- कौन