Több mint 6,000 Coinbase a felhasználók láthatták, hogy a múlt héten lemerültek, amikor a hackerek egy hitelesítési hibát kihasználva megkerülik a vállalat SMS -biztonsági funkcióját, a technikai kiadványt Bleeping Computer számoltak be.
A Coinbase közölte, hogy megtéríti az ellopott összegeket a károk megtérítésére, és nem jelentett további biztonsági megsértéseket a sajtó idején.
A hackerek egy biztonsági rést kihasználva megkerülték a Coinbase által bevezetett SMS -hitelesítési funkciót a felhasználók biztonsága érdekében. Törvénytelenül hozzáfértek a felhasználói e -mail címekhez, jelszavakhoz és a hozzájuk tartozó telefonszámokhoz, és ezeket az információkat használták a bejelentkezéshez.
A hackerek nagyszabású adathalász kampányokat folytathattak, hogy hozzáférjenek az ilyen érzékeny információkhoz-mondta Coinbase-, amelyet a gyanútlan felhasználók készségesen adtak ki.
A banki trójai vírusok emellett a múltban is ismertek voltak a Coinbase felhasználói számára.
A Coinbase sláger belsejében
Biztonsága részeként a Coinbase ügyfél hitelesítő adataihoz és e-mail fiókjához hozzáférő hackerek általában megakadályozzák, hogy bejelentkezzenek egy fiókba, ha az ügyfél engedélyezte a többtényezős hitelesítést.
A Coinbase szerint azonban egy biztonsági rés állt fenn az SMS-fiókok helyreállítási folyamatában, lehetővé téve a hackerek számára, hogy megszerezzék az SMS kétfaktoros hitelesítési tokenjét, amely szükséges egy biztonságos fiók eléréséhez.
„Még a fent leírt információk mellett is további hitelesítésre van szükség a Coinbase -fiók eléréséhez” - olvasható egy értesítésben.
Hozzátette: „Ebben az esetben azoknak az ügyfeleknek, akik SMS-szöveget használnak kétfaktoros hitelesítéshez, a harmadik fél kihasználta a Coinbase SMS-fiók-helyreállítási folyamatának hibáját annak érdekében, hogy megkapja az SMS kétfaktoros hitelesítési tokenjét, és hozzáférést kapjon számla. ”
A Coinbase röviddel a felfedezése után javította a hibát. Eközben a tőzsde közölte, hogy az ellopott pénzeszközöket közvetlenül az érintett felhasználók számlájára téríti vissza.
„Olyan összeget fogunk befizetni a számlájára, amely megegyezik a számlájáról az incidens idején helytelenül eltávolított valuta értékével. Egyes ügyfeleknek már megtérítették a pénzt - biztosítjuk, hogy minden érintett ügyfél megkapja az elvesztett érték teljes értékét. Ezt legkésőbb ma látnia kell a fiókjában ” - olvasható a felhasználóknak küldött közleményben.
Hirdetés: Akár 20x margó az FTX -en.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
Tetszik, amit látsz? Feliratkozás a frissítésekre.
Forrás: https://cryptoslate.com/coinbase-reports-6000-crypto-account-hacks-after-sms-flaw/
- 000
- hozzáférés
- Fiók
- További
- Előny
- Minden termék
- lehetővé téve
- cikkben
- Hitelesítés
- BleepingComputer
- megsértésének
- Bogár
- Kampányok
- coinbase
- Hitelesítő adatok
- crypto
- Valuta
- Ügyfelek
- DID
- felfedezett
- csere
- Funkció
- hibája
- FTX
- Tele
- alapok
- hackerek
- hack
- HTTPS
- információ
- meglátások
- IT
- csatlakozik
- logo
- bejelentés
- számok
- érdekében
- jelszavak
- Adathalászat
- nyomja meg a
- ár
- felépülés
- jelentést
- Jelentések
- Jutalmak
- biztonság
- biztonsági rések
- SMS
- lopott
- tech
- idő
- jelképes
- trójai
- Frissítés
- Felhasználók
- érték
- vírusok
- sebezhetőség
- hét
- WHO