Röviden
- A Coinbase azt állítja, hogy megtéríti azt a több mint 6,000 ügyfelet, akiknek a pénzét lemerítették.
- A feltörések egy adathalász kampány eredményeként történtek, amely megkerülte az SMS -hitelesítést.
- A hackelés nem hatolt be a cég szervereire.
A Coinbase kriptovaluta óriás felfedte, hogy „legalább 6,000 Coinbase-ügyfelet távolítottak el pénzeszközöket a fiókjaikból” a közelmúltbeli adathalász kampány eredményeként, amelynek során a hackerek megkerülik az SMS-alapú hitelesítési funkciót, amelyet a vállalat számos fiók védelmére használt.
Az adathalász kampány híre volt az első jelentett augusztusban, de ennek mértéke csak ezután derült ki levél az érintett ügyfeleknek küldött cég körözni kezdett.
A levélben a Coinbase azt mondja, hogy a hackerek hozzáférést kaptak az áldozatok e -mail fiókjaihoz, majd ezeket a veszélyeztetett fiókokat használták fel a felhasználók kriptovalutájának elvezetésére. Annak ellenére, hogy a Coinbase széles körben használt biztonsági funkciót igényel, „kétfaktoros hitelesítésnek”, ennek SMS-verziója-amelyben a felhasználók szöveges üzenetet kapnak a tranzakció megerősítésére-meghibásodott.
„Ebben az esetben azonban azoknak az ügyfeleknek, akik SMS-szöveget használnak kétfaktoros hitelesítéshez, a harmadik fél kihasználta a Coinbase SMS-fiók-helyreállítási folyamatának hibáját annak érdekében, hogy megkapja az SMS kétfaktoros hitelesítési tokenjét, és hozzáférést kapjon a fiókjához ” - áll a levélben.
A Coinbase azt is mondja, hogy megtéríti azokat, akik az adathalász támadás következtében elvesztették pénzeszközeiket, és már megkezdte az ügyfelek egészének megteremtését. A cég nem hozta nyilvánosságra a hackerek által ellopott teljes összeget.
Az incidens nem érte el, ahogy egyesek jelentették, hogy a Coinbase -t feltörték, mivel úgy tűnik, hogy a hackerek nem sértették meg a vállalat belső rendszereit. Ehelyett a rablások azért történtek, mert az ügyfelek személyes e -mailjeikre irányuló adathalász támadások miatt estek el - ez rendkívül gyakori eset.
Nem világos azonban, hogy a Coinbase-nek miért tartott olyan sokáig, hogy elismerje a márciustól májusig tartó időszakban történt incidenseket. Míg a cég közzétette a blogbejegyzés A hét elején egy kifinomult adathalász kampányt ismertetve nem árulta el, hogy hackerek használták volna sikeresen több ezer ügyfél kirablására. Úgy tűnik, a Coinbase sem tett semmit, hogy figyelmeztesse ügyfélkörét a támadások idején, vagy akár a következő hónapokban.
A Coinbase szóvivője szerint a cég nem akart beavatkozni a bűnüldöző szervekbe az eset kivizsgálásában.
„A kampány mérete, terjedelme és kifinomultsága miatt számos partnerrel, bűnüldöző szervekkel és más érdekelt felekkel dolgoztunk együtt, hogy megértsük a támadást és kifejlesszük az enyhítő technikákat. Nem éreztük jól magunkat a támadás nyilvános közzétételében, amíg meg nem tettük a megfelelő lépéseket annak biztosítására, hogy ne lehessen sikeresen megismételni, és ne veszélyeztessük a bűnüldözési vizsgálatok integritását ” - mondta a szóvivő.
Úgy tűnik, hogy a támadások globális jellegűek voltak, mivel a Coinbase levele szerint hitelmonitoring -szolgáltatásokat fog nyújtani „lakóhelye szerinti országban”.
A Coinbase arra is sürgette az ügyfeleket, hogy váltsanak a kéttényezős hitelesítés biztonságosabb formájára, például külső hardvereszközre vagy hitelesítő alkalmazásra.
- "
- 000
- 000 vásárló
- hozzáférés
- Fiók
- Előny
- app
- körül
- Augusztus
- Hitelesítés
- Kampány
- CNBC
- coinbase
- Közös
- vállalat
- hitel
- cryptocurrency
- Ügyfelek
- Fejleszt
- DID
- Funkció
- vezetéknév
- hibája
- forma
- alapok
- Globális
- csapkod
- hackerek
- hack
- hardver
- HTTPS
- IT
- Törvény
- bűnüldözési
- Hosszú
- március
- ellenőrzés
- hónap
- érdekében
- Más
- partnerek
- Adathalászat
- adathalász támadás
- adathalász támadások
- adathalász kampány
- hatótávolság
- felépülés
- biztonság
- Szolgáltatások
- Méret
- SMS
- So
- szóvivő
- stóla
- kapcsoló
- Systems
- idő
- jelképes
- Felhasználók
- hét
- WHO