Coinbase – jedna z największych i najpopularniejszych giełd kryptowalut na świecie – padła ofiarą włamania. Wydaje się około 6,000 klientów było dotyczy to okresu od marca do maja br.
Coinbase skompromitowane; Klienci tracą dużo ciasta
Ci klienci Coinbase hakerzy ukradli pieniądze. Ujawniono także ich dane osobowe, takie jak adresy IP, daty urodzenia, numery ubezpieczenia społecznego i salda kont. W liście Coinbase powiedział poszkodowanym klientom, co następuje:
Aby uzyskać dostęp do Twojego konta Coinbase, te osoby trzecie musiały najpierw znać adres e-mail, hasło i numer telefonu powiązany z Twoim kontem Coinbase, a także dostęp do osobistej skrzynki e-mail. Chociaż nie jesteśmy w stanie jednoznacznie określić, w jaki sposób te strony trzecie uzyskały dostęp do tych informacji, tego typu kampania zazwyczaj obejmuje ataki typu phishing lub inne techniki socjotechniczne mające na celu nakłonienie ofiary do nieświadomego ujawnienia danych logowania złemu aktorowi… Nie znaleźliśmy żadnych dowód, że te strony trzecie uzyskały te informacje od samego Coinbase. Nawet z informacjami opisanymi powyżej, wymagane jest dodatkowe uwierzytelnienie, aby uzyskać dostęp do konta Coinbase. Jednak w tym incydencie, w przypadku klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta. Po wejściu na Twoje konto strona trzecia była w stanie przelać Twoje środki do portfeli kryptograficznych niepowiązanych z Coinbase.
Coinbase był ostatnio pod ostrzałem, biorąc pod uwagę, że pozbył się działu obsługi klienta po wprowadzeniu koronawirus do gospodarek światowych. Jak się okazuje, wielu klientów doświadczyło takich sytuacji, w których stracili pieniądze lub zostały skradzione z rąk hakerów.
Jednak Coinbase rzekomo powiedział im, że albo nie jest to obowiązkiem firmy, albo firma zdecydowała się całkowicie zignorować osoby. Jedna para z Wielkiej Brytanii twierdzi, że z rąk hakerów straciła ponad 20,000 XNUMX dolarów. Podobno cyberzłodzieje skontaktowali się z nimi za pośrednictwem oszustwa phishingowego i powiedziano im, że oszuści pracowali zarówno dla Binance, jak i Coinbase. Następnie zaczęli włamywać się do portfela pary i przenosić pieniądze bez pozwolenia.
Odzyskiwanie pieniędzy
Para stwierdziła w wywiadzie:
Początkowo myśleliśmy, że może to być jakiś błąd lub usterka, ale ponieważ ich baza wiedzy nie zawierała opcji, która obejmowałaby jakiekolwiek błędy lub usterki, postanowiliśmy poinformować Coinbase, że konto mojego męża zostało naruszone, ale wszystko, co otrzymaliśmy, to hasło zresetuj żądanie.
Giełda Th stworzyła alarmową infolinię dla każdego, kto został poszkodowany. Twierdzi, że odszkodowano już wielu zhakowanym osobom, a teraz współpracuje z organami ścigania, aby dowiedzieć się, co się stało.
Źródło: https://www.livebitcoinnews.com/coinbase-hacked-more-than-6000-customers-have-funds-stolen/
- 000
- Klienci 000
- 11
- dostęp
- Konto
- Dodatkowy
- Korzyść
- Wszystkie kategorie
- rzekomo
- Uwierzytelnianie
- binance
- błędy
- Kampania
- roszczenia
- coinbase
- komentarze
- Para
- Listy uwierzytelniające
- Crypto
- krypto portfele
- kryptowaluta
- Wymiana Kryptowalut
- Obsługa klienta
- Klientów
- Inżynieria
- wymiana
- Wymiana
- Firma
- i terminów, a
- wada
- obserwuj
- fundusze
- usterka
- Globalne
- siekać
- hakerzy
- W jaki sposób
- HTTPS
- Informacja
- Wywiad
- IP
- Adresy IP
- IT
- wiedza
- Prawo
- egzekwowanie prawa
- March
- pieniądze
- miesięcy
- Najbardziej popularne posty
- ruch
- z naszej
- Option
- zamówienie
- Inne
- Hasło
- phishing
- ataki phishingowe
- Popularny
- regeneracja
- oszustwo
- Oszuści
- bezpieczeństwo
- zestaw
- SMS
- Obserwuj Nas
- Inżynieria społeczna
- skradziony
- świat
- osoby trzecie
- żeton
- Zjednoczony
- Wielka Brytania
- Portfel
- Portfele
- KIM
- świat
- rok