Największa giełda kryptowalut z siedzibą w USA przyznała się, że na początku tego roku została wykorzystana, kiedy hakerzy ukradli aktywa około 6,000 użytkowników. Firma zobowiązała się zwrócić pieniądze wszystkim użytkownikom, których to dotyczyło.
- Według kopię listu exploity wysłane do dotkniętych klientów, które były dostępne na stronie internetowej kalifornijskiego prokuratora generalnego, wykazały, że exploity miały miejsce pomiędzy marcem a 20 maja tego roku.
- Czytamy w nim, że nieupoważniona osoba trzecia uzyskała dostęp do kont co najmniej 6,000 klientów Coinbase i wysłała stamtąd nieujawnioną kwotę środków.
- Giełda wyjaśniła, że naruszenie bezpieczeństwa stało się możliwe, ponieważ sprawcy „wcześniej znali adres e-mail, hasło i numer telefonu” powiązany z każdym kontem.
- W piśmie napisano, że Coinbase nie ustaliło, w jaki sposób „te strony trzecie uzyskały dostęp do tych informacji”. Wyjaśniono, że tego typu działania zazwyczaj obejmują ataki phishingowe lub inne techniki inżynierii społecznej mające na celu „oszukanie ofiary do nieświadomego ujawnienia danych logowania niewłaściwemu podmiotowi”.
- Chociaż Coinbase zapewniała, że nawet gdyby sprawcy mieli dostęp do wyżej wymienionych informacji, nadal potrzebowaliby dodatkowego uwierzytelnienia, aby uzyskać dostęp do kont. Jednak uwierzytelnianie dwuskładnikowe za pomocą wiadomości SMS miało wadę, którą udało im się wykorzystać.
-
„Osoba trzecia wykorzystała lukę w procesie odzyskiwania konta SMS w Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do Twojego konta.”
- Ostatecznie sprawcom udało się przelać środki z zaatakowanych kont.
- Giełda obiecała, że zaktualizowała swoje uwierzytelnianie i inne protokoły bezpieczeństwa. Ponadto Coinbase obiecał zdeponować środki na dotkniętym koncie „równe wartości waluty niewłaściwie usuniętej” w czasie incydentów.
- Część klientów otrzymała już zwrot pieniędzy, pozostali powinni go zrealizować „nie później niż dzisiaj”.
- Warto dodać, że zdarzenia te miały miejsce mniej więcej w tym samym czasie, gdy gigantyczna giełda stała się spółką publiczną. Akcje Coinbase został uruchomiony w celu handlu na Nasdaq w kwietniu tego roku.
Kupon Binance Futures 50 USDT ZA DARMO: Użyj tego linku aby się zarejestrować i uzyskać 10% zniżki na opłaty i 50 USDT przy handlu 500 USDT (oferta ograniczona).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać 50% darmowego bonusu przy każdym depozycie do 1 BTC.
Źródło: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- dostęp
- Konto
- zajęcia
- Dodatkowy
- Korzyść
- AI
- Wszystkie kategorie
- kwiecień
- Aktywa
- Uwierzytelnianie
- granica
- naruszenie
- BTC
- kod
- coinbase
- sukcesy firma
- zawartość
- Listy uwierzytelniające
- kryptowaluta
- Wymiana kryptowalut
- Waluta
- Klientów
- Inżynieria
- wymiana
- Wykorzystać
- Opłaty
- wada
- Darmowy
- fundusze
- Futures
- Ogólne
- hakerzy
- W jaki sposób
- HTTPS
- Informacja
- IT
- wiedza
- Ograniczony
- March
- Nasdaq
- oferta
- zamówienie
- Inne
- Hasło
- phishing
- ataki phishingowe
- Czytający
- regeneracja
- bezpieczeństwo
- Share
- Akcje
- SMS
- Obserwuj Nas
- Inżynieria społeczna
- Łącza
- Ukradłem
- osoby trzecie
- czas
- żeton
- Handel
- USDT
- Użytkownicy
- wartość
- Strona internetowa
- wartość
- rok