בורסת המטבעות הקריפטו הענקית הודיעה לכמה לקוחות שהם נפגעו מפריצה.
Coinbase יש שלח אלפי מיילים ללקוחות שהודיעו להם על מתקפה שהתרחשה בין מרץ למאי 2021. הניצול כיוון לפגם במערכת האימות הדו-גורמי של הבורסה וראה מספר לא מבוטל של לקוחות שהושפעו.
המייל אומר כי "לפחות 6,000 לקוחות Coinbase הוסרו כספים מהחשבונות שלהם, כולל אותך. על מנת לגשת לחשבון Coinbase שלך, צדדים שלישיים אלו נזקקו תחילה לידע מוקדם על כתובת הדוא"ל, הסיסמה ומספר הטלפון המשויכים לחשבון Coinbase שלך, כמו גם גישה לתיבת הדואר הנכנס האישית שלך."
בסיס מטבע סותם חורים וחוקר את הפריצה
Coinbase מודה שעדיין לא קבע כיצד צדדים שלישיים אלה הצליחו לקבל גישה למידע האישי של המשתמשים. עם זאת, "סוג זה של מסע פרסום כרוך בדרך כלל התקפות פישינג או טכניקות אחרות של הנדסה חברתית כדי להערים על קורבן לחשוף ללא מודע אישורי כניסה לשחקן גרוע. " אומר המכתב. Coinbase מוסיף שהם לא מצאו ראיות לכך שהשחקנים הרעים השיגו מידע אישי כלשהו מתוך פלטפורמת Coinbase. המכתב מרחיב את אופן הפעולה של האימות, ואומר כי אפילו עם כל המידע האישי האמור לעיל, יידרש אימות נוסף כדי לגשת לחשבונות Coinbase.
הבורסה הגיעה למסקנה שלקוחות המשתמשים בהודעות טקסט ב-SMS לניהול אימות דו-שלבי היו ממוקדים במיוחד. התוקפים השתמשו בפגם בתהליך שחזור חשבון ה-SMS כדי לקבל אסימון שחזור ולהשתלט על חשבונות המשתמש. הדוא"ל ממשיך ומציין, "מרגע שנכנס לחשבון שלך, הצד השלישי הצליח להעביר את הכספים שלך לארנקי קריפטו שאינם קשורים ל-Coinbase." Coinbase טוען שהבעיה תוקנה מאז ומערכת שחזור חשבון ה-SMS לא תעקוף עוד תהליכי אימות אחרים. למרבה השמחה, עבור קורבנות הגניבה, Coinbase תפקיד כספים לחשבונותיהם בגובה הסכום שנגנב על ידי השחקנים הרעים.
לפי החדשות, גנבי הצד השלישי הצליחו לגשת לאימייל אישי, מספרי טלפון, שם מלא, כתובת בית, תאריך לידה. הבורסה מוסיפה שהצוות שלה היה עבודה מול רשויות אכיפת החוק לעזור לחקור את האנשים המעורבים בפשעי הסייבר.
מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/hackers-exploit-mfa-flaw-to-steal-from-6000-coinbase-customers/
- 000
- גישה
- חֶשְׁבּוֹן
- פעולה
- נוסף
- תעשיות
- אנליזה
- אימות
- מבצע
- טענות
- coinbase
- אישורים
- קריפטו
- ארנקים
- מטבע מבוזר
- המרת
- לקוחות
- פשעי אינטרנט
- אמייל
- הנדסה
- חליפין
- לנצל
- מומלצים
- ראשון
- פגם
- פורבס
- מלא
- כספים
- הימורים
- כללי
- טוב
- לפרוץ
- האקרים
- עמוד הבית
- איך
- HTTPS
- כולל
- מידע
- לחקור
- מעורב
- IT
- עיתונאי
- ידע
- חוק
- אהבה
- צעדה
- מדיה
- חדשות
- מספרים
- להזמין
- אחר
- סיסמה
- אישיות
- פלטפורמה
- קורא
- התאוששות
- הסיכון
- SMS
- חֶברָתִי
- הנדסה חברתית
- ספורט
- מדינה
- סטטיסטיקה
- גָנוּב
- מערכת
- גְנֵבָה
- צד שלישי
- אסימון
- us
- ארנקים
- אתר
- מי
- בתוך
- תיק עבודות
- עובד
- כתיבה