- Pertukaran Coinbase mengalami pelanggaran keamanan lainnya.
- Peretas mencuri dari 6,000 penghitung.
- Kerentanan dalam MFA perusahaan menyebabkan pelanggaran keamanan.
Coinbase, salah satu bursa kripto terbesar di dunia, dilaporkan mengalami pelanggaran keamanan lainnya. Secara khusus, peretas menemukan kerentanan yang mereka gunakan untuk melewati fitur keamanan otentikasi multi-faktor (MFA) SMS perusahaan. Oleh karena itu, Coinbase mengungkapkan bahwa peretas mencuri dari 6,000 pelanggan.
Secara terperinci, Coinbase menyatakan bahwa ada kerentanan dalam proses pemulihan akun SMS mereka. Dengan demikian, memungkinkan peretas untuk mendapatkan token otentikasi dua faktor SMS yang diperlukan untuk mengakses akun yang aman. Untuk melakukan serangan, Coinbase mengatakan penyerang perlu mengetahui alamat email dan kata sandi pelanggan. Juga, nomor telepon dikaitkan dengan akun Coinbase mereka dan mereka memiliki akses ke akun email korban.
Menurut laporan Coinbase dikatakan:
Namun, dalam insiden ini, untuk pelanggan yang menggunakan teks SMS untuk otentikasi dua faktor, pihak ketiga memanfaatkan kelemahan dalam proses Pemulihan Akun SMS Coinbase untuk menerima token otentikasi dua faktor SMS dan mendapatkan akses ke akun Anda.
Namun, tidak diketahui bagaimana pelaku ancaman memperoleh akses ke informasi ini. Secara khusus, Coinbase percaya itu sudah selesai kampanye phishing yang menargetkan pelanggan Coinbase untuk mencuri kredensial akun, yang telah menjadi umum. Selain itu, trojan perbankan yang biasanya digunakan untuk mencuri rekening bank online juga diketahui mencuri akun Coinbase.
Coinbase telah berkembang pesat sejak didirikan. Ini memiliki sekitar 68 juta pengguna dari lebih dari 100 negara. Di sisi lain, keluhan terus bermunculan. Sejak 2016, pengguna Coinbase telah mengajukan lebih dari 11,000 keluhan terhadap Coinbase dengan Komisi Perdagangan Federal dan Biro Perlindungan Keuangan Konsumen, sebagian besar terkait dengan layanan pelanggan.
Sumber: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 Pelanggan
- 100
- 11
- 2016
- mengakses
- Akun
- iklan
- Keuntungan
- Membiarkan
- Otentikasi
- Bank
- Perbankan
- BleepingComputer
- pelanggaran
- Kampanye
- coinbase
- Komisi
- Umum
- keluhan
- konsumen
- negara
- Surat kepercayaan
- kripto
- pertukaran crypto
- crypto menukar Coinbase
- Layanan Pelanggan
- pelanggan
- rinci
- Pasar Valas
- Pengalaman
- Fitur
- Federal
- Komisi Perdagangan Federal
- keuangan
- cacat
- hacker
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- informasi
- IT
- JavaScript
- memimpin
- juta
- secara online
- urutan
- Lainnya
- Kata Sandi
- Plugin
- perlindungan
- pemulihan
- laporan
- keamanan
- SMS
- Sosial
- Negara
- mencuri
- aktor ancaman
- token
- perdagangan
- Pengguna
- kerentanan
- SIAPA