De grootste in de VS gevestigde cryptocurrency-uitwisseling heeft toegegeven eerder dit jaar te zijn uitgebuit toen hackers activa van ongeveer 6,000 gebruikers stalen. Het bedrijf beloofde alle getroffen gebruikers te vergoeden.
- Volgens een kopie van de brief verzonden naar de getroffen klanten, die beschikbaar was op de website van de procureur-generaal van Californië, vonden de exploits ergens tussen maart en 20 mei van dit jaar plaats.
- Er staat dat een ongeautoriseerde derde partij toegang heeft gekregen tot de rekeningen van minstens 6,000 Coinbase-klanten en daar een niet bekendgemaakt bedrag aan geld heeft onttrokken.
- De uitwisseling legde uit dat de inbreuk op de beveiliging mogelijk werd omdat de daders “voorkennis hadden van het e-mailadres, wachtwoord en telefoonnummer” dat aan elk account was gekoppeld.
- In de brief staat dat Coinbase er niet in is geslaagd vast te stellen hoe “deze derde partijen toegang hebben gekregen tot deze informatie.” Er werd uitgelegd dat dit soort activiteiten doorgaans gepaard gaan met phishing-aanvallen of andere social engineering-technieken om “een slachtoffer te misleiden zodat hij onbewust inloggegevens bekendmaakt aan een slechte actor.”
- Hoewel Coinbase beweerde dat zelfs als de daders toegang hadden tot de bovengenoemde informatie, ze nog steeds aanvullende authenticatie nodig zouden hebben om toegang te krijgen tot de accounts. De tweefactorauthenticatie via sms-berichten vertoonde echter een fout, waar ze misbruik van konden maken.
-
“De derde partij profiteerde van een fout in het SMS-accountherstelproces van Coinbase om een sms-tweefactorauthenticatietoken te ontvangen en toegang te krijgen tot uw account.”
- Uiteindelijk konden de daders het geld van de gecompromitteerde rekeningen overmaken.
- De beurs beloofde dat het zijn authenticatie- en andere beveiligingsprotocollen had geüpgraded. Bovendien beloofde Coinbase om tijdens de incidenten geld op de getroffen rekening te storten “gelijk aan de waarde van de ten onrechte verwijderde valuta”.
- Sommige klanten hebben de terugbetaling al ontvangen, terwijl de overige klanten “uiterlijk vandaag” moeten worden afgerond.
- Het is vermeldenswaard dat deze incidenten ongeveer tegelijkertijd plaatsvonden toen de gigantische beurs een beursgenoteerd bedrijf werd. De aandelen van Coinbase ging live om te handelen op Nasdaq in april van dit jaar.
Binance Futures 50 USDT GRATIS voucher: Gebruik deze link om te registreren en 10% korting te krijgen op kosten en 50 USDT bij het handelen in 500 USDT (beperkt aanbod).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om 50% gratis bonus te krijgen op elke storting tot 1 BTC.
Bron: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- toegang
- Account
- activiteiten
- Extra
- Voordeel
- AI
- Alles
- April
- Activa
- authenticatie
- grens
- overtreding
- BTC
- code
- coinbase
- afstand
- content
- Geloofsbrieven
- cryptogeld
- Cryptocurrency Exchange
- Valuta
- Klanten
- Engineering
- uitwisseling
- Exploiteren
- vergoedingen
- fout
- Gratis
- fondsen
- Futures
- Algemeen
- Hackers
- Hoe
- HTTPS
- informatie
- IT
- kennis
- Beperkt
- Maart
- Nasdaq
- bieden
- bestellen
- Overige
- Wachtwoord
- Phishing
- phishing-aanvallen
- lezing
- na een training
- veiligheid
- Delen
- Aandelen
- SMS
- Social
- Social engineering
- Gesponsorde
- stola
- derden
- niet de tijd of
- teken
- Handel
- USDT
- gebruikers
- waarde
- Website
- waard
- jaar