- Coinbase交換では、さらに別のセキュリティ違反が発生します。
- ハッカーは6,000のカウンターから盗みました。
- 会社のMFAの脆弱性は、セキュリティ違反につながります。
世界最大の暗号通貨取引所のXNUMXつであるCoinbase、伝えられるところによると、別のセキュリティ違反が発生しました。 具体的には、ハッカーは、会社のSMS多要素認証(MFA)セキュリティ機能をバイパスするために使用した脆弱性に遭遇しました。 したがって、Coinbaseは次のことを開示しました ハッカーが盗んだ 6,000人の顧客から。
詳細に、 Coinbase SMSアカウントの回復プロセスに脆弱性が存在したと述べています。 したがって、ハッカーがセキュリティで保護されたアカウントにアクセスするために必要なSMSXNUMX要素認証トークンを取得できるようにします。 Coinbaseは、攻撃を実行するために、攻撃者は顧客の電子メールアドレスとパスワードを知る必要があると述べています。 また、電話番号はCoinbaseアカウントに関連付けられており、被害者の電子メールアカウントにアクセスできます。
Coinbaseのレポートによると、次のように述べています。
ただし、このインシデントでは、XNUMX要素認証にSMSテキストを使用する顧客の場合、サードパーティは、SMS XNUMX要素認証トークンを受信してアカウントにアクセスするために、CoinbaseのSMSアカウント回復プロセスの欠陥を利用しました。
ただし、攻撃者がこの情報にアクセスする方法は不明です。 特に、Coinbaseはそれが終わったと信じています Coinbaseの顧客を対象としたフィッシングキャンペーン 一般的になっているアカウントの資格情報を盗むため。 さらに、オンライン銀行口座を盗むために伝統的に使用されているバンキング型トロイの木馬も Coinbaseアカウントを盗むことが知られています.
Coinbaseは設立以来急速に成長しています。 68か国以上から約100万人のユーザーがいます。 一方で、苦情は続いています。 2016年以降、Coinbaseユーザーは、主に顧客サービスに関連して、Coinbaseに対して11,000件を超える苦情を連邦取引委員会および消費者金融保護局に提出しています。
ソース:https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/