Il più grande exchange di criptovalute con sede negli Stati Uniti ha ammesso di essere stato sfruttato all'inizio di quest'anno quando gli hacker hanno rubato risorse a circa 6,000 utenti. La società ha promesso di rimborsare tutti gli utenti interessati.
- Secondo un copia della lettera inviato ai clienti interessati, disponibile sul sito Web del procuratore generale della California, gli exploit sono avvenuti da qualche parte tra marzo e il 20 maggio di quest'anno.
- Si legge che una terza parte non autorizzata ha ottenuto l'accesso ai conti di almeno 6,000 clienti Coinbase e ha prosciugato una quantità di fondi non divulgata da lì.
- Lo scambio ha spiegato che la violazione della sicurezza è diventata possibile perché gli autori avevano "conoscenza preventiva dell'indirizzo e-mail, della password e del numero di telefono" associati a ciascun account.
- La lettera affermava che Coinbase non è riuscito a determinare come "queste terze parti hanno ottenuto l'accesso a queste informazioni". Ha spiegato che questi tipi di attività in genere implicano attacchi di phishing o altre tecniche di ingegneria sociale per "ingannare una vittima a rivelare inconsapevolmente le credenziali di accesso a un cattivo attore".
- Sebbene Coinbase abbia affermato che anche se gli autori avessero accesso alle suddette informazioni, avrebbero comunque bisogno di un'autenticazione aggiuntiva per accedere agli account. Tuttavia, l'autenticazione a due fattori tramite i testi SMS aveva un difetto, che sono stati in grado di sfruttare.
-
"La terza parte ha approfittato di un difetto nel processo di recupero dell'account SMS di Coinbase per ricevere un token di autenticazione a due fattori SMS e ottenere l'accesso al tuo account."
- Alla fine, gli autori sono stati in grado di trasferire i fondi dai conti compromessi.
- Lo scambio ha promesso di aver aggiornato la sua autenticazione e altri protocolli di sicurezza. Inoltre, Coinbase ha promesso di depositare fondi sul conto interessato "pari al valore della valuta rimossa in modo improprio" durante il periodo degli incidenti.
- Alcuni clienti hanno già ricevuto il rimborso, mentre il restante dovrebbe essere completato “entro oggi”.
- Vale la pena notare che questi incidenti si sono verificati all'incirca nello stesso momento in cui il gigantesco scambio è diventato una società quotata in borsa. Le azioni di Coinbase è andato in diretta per il trading sul Nasdaq nell'aprile di quest'anno.
Buono Binance Futures 50 USDT GRATIS: Usa questo link per registrarti e ottenere il 10% di sconto sulle commissioni e 50 USDT quando fai trading con 500 USDT (offerta limitata).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ottenere il 50% di bonus gratuito su qualsiasi deposito fino a 1 BTC.
Fonte: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- accesso
- Il mio account
- attività
- aggiuntivo
- Vantaggio
- AI
- Tutti
- Aprile
- Attività
- Autenticazione
- sistema
- violazione
- BTC
- codice
- coinbase
- azienda
- contenuto
- Credenziali
- criptovaluta
- Scambio di criptovaluta
- Valuta
- Clienti
- Ingegneria
- exchange
- Sfruttare
- Costi
- difetto
- Gratis
- fondi
- Futures
- Generale
- hacker
- Come
- HTTPS
- informazioni
- IT
- conoscenze
- Limitato
- Marzo
- Nasdaq
- offrire
- minimo
- Altro
- Password
- phishing
- attacchi di phishing
- Lettura
- recupero
- problemi di
- Condividi
- azioni
- sms
- Social
- Ingegneria sociale
- Sponsored
- stola
- terzi
- tempo
- token
- Trading
- USDT
- utenti
- APPREZZIAMO
- Sito web
- valore
- anno