- Coinbase utveksle erfaringer enda et sikkerhetsbrudd.
- Hackere stjal fra 6,000 tellere.
- En sårbarhet i selskapets MFA førte til sikkerhetsbruddet.
Coinbase, en av verdens største kryptobørser, har angivelig blitt utsatt for nok et sikkerhetsbrudd. Spesifikt kom hackere over en sårbarhet de brukte for å omgå selskapets SMS multi-factor authentication (MFA) sikkerhetsfunksjon. Derfor avslørte Coinbase at hackere stjal fra 6,000 kunder.
I detalj, Coinbase oppgir at det eksisterte en sårbarhet i gjenopprettingsprosessen for SMS-kontoen deres. Dermed lar hackerne få SMS-to-faktor-autentiseringstokenet som trengs for å få tilgang til en sikret konto. For å gjennomføre angrepet sier Coinbase at angriperne trengte å vite kundens e-postadresse og passord. Telefonnummeret er også knyttet til Coinbase-kontoen deres, og de har tilgang til offerets e-postkonto.
I følge Coinbase-rapportene står det:
Men i denne hendelsen, for kunder som bruker SMS-tekster for tofaktorautentisering, utnyttet tredjeparten en feil i Coinbase sin SMS-kontogjenopprettingsprosess for å motta en SMS tofaktorautentiseringstoken og få tilgang til kontoen din.
Det er imidlertid ukjent hvordan trusselaktørene fikk tilgang til denne informasjonen. Spesielt mener Coinbase at det var gjennom phishing-kampanjer rettet mot Coinbase-kunder å stjele kontolegitimasjon, som har blitt vanlig. I tillegg er banktrojanere som tradisjonelt brukes til å stjele nettbankkontoer også kjent for å stjele Coinbase-kontoer.
Coinbase har vokst raskt siden etableringen. Den har omtrent 68 millioner brukere fra over 100 land. På den annen side har det fortsatt dukket opp klager. Siden 2016 har Coinbase-brukere sendt inn mer enn 11,000 XNUMX klager mot Coinbase til Federal Trade Commission og Consumer Financial Protection Bureau, hovedsakelig relatert til kundeservice.
Kilde: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 kunder
- 100
- 11
- 2016
- adgang
- Logg inn
- annonser
- Fordel
- tillate
- Autentisering
- Bank
- Banking
- BleepingComputer
- brudd
- Kampanjer
- coinbase
- kommisjon
- Felles
- klager
- forbruker
- land
- Credentials
- krypto
- krypto utveksling
- kryptobørs Coinbase
- Kundeservice
- Kunder
- detalj
- emalje
- utveksling
- Erfaringer
- Trekk
- Federal
- Federal Trade Commission
- finansiell
- feil
- hackere
- Hvordan
- HTTPS
- informasjon
- IT
- Javascript
- føre
- millioner
- på nett
- rekkefølge
- Annen
- Passord
- plugg inn
- beskyttelse
- utvinning
- Rapporter
- sikkerhet
- SMS
- selskap
- Stater
- stjal
- trusselaktører
- token
- handel
- Brukere
- sårbarhet
- HVEM