- Giełda Coinbase doświadcza kolejnego naruszenia bezpieczeństwa.
- Hakerzy ukradli z 6,000 tys. kontuarów.
- Luka w MFA firmy prowadzi do naruszenia bezpieczeństwa.
Coinbase, jedna z największych giełd kryptowalut na świeciewedług doniesień doświadczył kolejnego naruszenia bezpieczeństwa. W szczególności hakerzy natknęli się na lukę, którą wykorzystali do ominięcia firmowej funkcji zabezpieczeń wieloskładnikowego uwierzytelniania SMS (MFA). Dlatego Coinbase ujawnił, że hakerzy ukradli od 6,000 klientów.
Szczegółowo, Coinbase stwierdza, że w procesie odzyskiwania konta SMS istniała luka w zabezpieczeniach. Umożliwia to hakerom zdobycie dwuskładnikowego tokenu uwierzytelniającego SMS potrzebnego do uzyskania dostępu do zabezpieczonego konta. Coinbase twierdzi, że aby przeprowadzić atak, napastnicy musieli znać adres e-mail i hasło klienta. Ponadto numer telefonu jest powiązany z ich kontem Coinbase i osoba ta ma dostęp do konta e-mail ofiary.
Według raportów Coinbase mówi:
Jednak w tym przypadku, w przypadku klientów korzystających z SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS w Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta.
Nie wiadomo jednak, w jaki sposób cyberprzestępcy uzyskali dostęp do tych informacji. W szczególności Coinbase uważa, że to już koniec kampanie phishingowe skierowane do klientów Coinbase do kradzieży danych uwierzytelniających konta, co stało się powszechne. Ponadto trojany bankowe tradycyjnie wykorzystywane do kradzieży kont bankowych online znany z kradzieży kont Coinbase.
Coinbase od momentu założenia szybko się rozwinęła. Ma około 68 milionów użytkowników z ponad 100 krajów. Z drugiej strony skargi wciąż napływają. Od 2016 roku użytkownicy Coinbase złożyli ponad 11,000 XNUMX skarg na Coinbase do Federalnej Komisji Handlu i Biura Ochrony Finansów Konsumentów, głównie związanych z obsługą klienta.
Źródło: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- Klienci 000
- 100
- 11
- 2016
- dostęp
- Konto
- Reklamy
- Korzyść
- Pozwalać
- Uwierzytelnianie
- Bank
- Bankowość
- BleepingComputer
- naruszenie
- Kampanie
- coinbase
- prowizja
- wspólny
- skarg
- konsument
- kraje
- Listy uwierzytelniające
- Crypto
- wymiana krypto
- wymiana kryptowaluty Coinbase
- Obsługa klienta
- Klientów
- detal
- wymiana
- Doświadczenia
- Cecha
- Federalny
- Federalna Komisja Handlu
- budżetowy
- wada
- hakerzy
- W jaki sposób
- HTTPS
- Informacja
- IT
- JAVASCRIPT
- prowadzić
- milion
- Online
- zamówienie
- Inne
- Hasło
- wtyczka
- ochrona
- regeneracja
- Raporty
- bezpieczeństwo
- SMS
- Obserwuj Nas
- Zjednoczone
- Ukradłem
- podmioty grożące
- żeton
- handel
- Użytkownicy
- wrażliwość
- KIM