על פי הדיווחים, בורסת מטבעות קריפטו Coinbase סבלה מפרצת אבטחה נוספת לאחר שתוקפים הצליחו לעקוף את תכונת האימות הרב-גורמי של החברה, או MFA, בקמפיין מתואם מוקדם יותר השנה.
התוקפים גנבו מטבעות קריפטוגרפיים מ-6,000 חשבונות, למרות שהערך הכספי של הגניבה לא נחשף, פי לדו"ח של Bleeping Computer. מוקדם יותר השבוע, לפי הדיווחים, Coinbase הודיעה ללקוחות המושפעים שהגניבה התרחשה בין מרץ למאי השנה.
כדי לקבל גישה לחשבונות, התוקפים חייבים לדעת את כתובת האימייל, הסיסמה ומספר הטלפון של המשתמשים המושפעים. לא ברור כיצד השיגו התוקפים את המידע הזה, אם כי הונאות דיוג המכוונות למשתמשי בורסה אינן נדירות. עם זאת, Coinbase זיהה פגיעות בתהליך שחזור החשבון שהתוקפים ניצלו כדי לקבל גישה לחשבונות:
" […] בתקרית זו, עבור לקוחות המשתמשים בטקסטים של SMS לאימות דו-גורמי, הצד השלישי ניצל פגם בתהליך שחזור חשבון ה-SMS של Coinbase על מנת לקבל אסימון אימות דו-גורמי SMS ולהשיג גישה אל חֶשְׁבּוֹן."
Coinbase, המפעילה את אחת מבורסות הקריפטו הגדולות בעולם, ספגה ביקורת נוקבת על שירות הלקוחות הגרוע שלה. כפי שדיווח קוינטלגרף, לקוחות שחשבונותיהם נפרצו לפי הדיווח ומרוקנים מהכספים לא הצליחו לגשת לצוות התמיכה, מה שהוביל לאלפי תלונות נגד החברה.
מידע נוסף: SEC היה הרגולטור היחיד שלא היה מוכן להיפגש עם Coinbase: בריאן ארמסטרונג
ההנפקה של Coinbase לראשונה ב-86 מיליארד דולר באפריל, אך החברה לא הצליחה להרחיב את מחלקת שירות הלקוחות שלה כראוי. באוגוסט הודיעה החברה על א קו תמיכה חדש ללקוחות שחושבים שהחשבון שלהם נפרץ.
- 000
- גישה
- חֶשְׁבּוֹן
- יתרון
- הודיע
- אַפּרִיל
- אוגוסט
- אימות
- B
- מטלפן
- הפרה
- מבצע
- coinbase
- Cointelegraph
- חברה
- תלונות
- קריפטו
- חילופי קריפטו
- מטבע מבוזר
- שירות לקוחות
- לקוחות
- DID
- אמייל
- חליפין
- בורסות
- לנצל
- מאפיין
- פגם
- כספים
- האקרים
- איך
- HTTPS
- לזהות
- מידע
- הנפקה
- מוביל
- צעדה
- להזמין
- סיסמה
- דיוג
- עני
- התאוששות
- לדווח
- סולם
- הונאות
- אבטחה
- SMS
- צָעִיף
- תמיכה
- העולם
- גְנֵבָה
- אסימון
- משתמשים
- ערך
- פגיעות
- שבוע
- מי
- עוֹלָם
- שנה