- Coinbase face schimb de experiențe încă o încălcare a securității.
- Hackerii au furat de la 6,000 de contoare.
- O vulnerabilitate în MFA a companiei duce la o breșă de securitate.
Coinbase, unul dintre cele mai mari schimburi de criptomonede din lume, a suferit o altă breșă de securitate. Mai exact, hackerii au dat peste o vulnerabilitate pe care au folosit-o pentru a ocoli caracteristica de securitate SMS multi-factor authentication (MFA) a companiei. Prin urmare, Coinbase a dezvăluit că hackerii au furat de la 6,000 de clienți.
Detaliat, Coinbase afirmă că a existat o vulnerabilitate în procesul de recuperare a contului SMS. Astfel, permițând hackerilor să obțină jetonul de autentificare SMS cu doi factori necesar pentru a accesa un cont securizat. Pentru a conduce atacul, Coinbase spune că atacatorii trebuie să cunoască adresa de e-mail și parola clientului. De asemenea, numărul de telefon este asociat cu contul lor Coinbase și au acces la contul de e-mail al victimei.
Conform rapoartelor Coinbase, se spune:
Cu toate acestea, în acest incident, pentru clienții care folosesc texte SMS pentru autentificarea cu doi factori, terțul a profitat de o defecțiune în procesul de recuperare a contului SMS al Coinbase pentru a primi un simbol de autentificare cu doi factori prin SMS și pentru a obține acces la contul dvs.
Cu toate acestea, nu se știe cum actorii amenințărilor au obținut acces la aceste informații. În special, Coinbase crede că a trecut campanii de phishing care vizează clienții Coinbase pentru a fura acreditările contului, care au devenit comune. În plus, troienii bancare utilizați în mod tradițional pentru a fura conturi bancare online sunt de asemenea cunoscut pentru a fura conturi Coinbase.
Coinbase a crescut rapid de la înființare. Are aproximativ 68 de milioane de utilizatori din peste 100 de țări. Pe de altă parte, plângerile au continuat să apară. Din 2016, utilizatorii Coinbase au depus peste 11,000 de plângeri împotriva Coinbase la Comisia Federală de Comerț și Biroul pentru Protecția Financiară a Consumatorului, în mare parte legate de serviciul pentru clienți.
Sursa: https://coinquora.com/crypto-exchange-coinbase-sufers-security-breach-again/
- 000
- 000 de clienți
- 100
- 11
- 2016
- acces
- Cont
- Anunţuri
- Avantaj
- Permiterea
- Autentificare
- Bancă
- Bancar
- BleepingComputer
- încălcarea
- Campanii
- coinbase
- comision
- Comun
- plângeri
- consumator
- țări
- scrisori de acreditare
- cripto
- cripto-schimb
- cripto schimb Coinbase
- Serviciu clienți
- clienţii care
- detaliu
- schimb
- Experiențe
- Caracteristică
- federal
- Comisia Federală de Comerț
- financiar
- defect
- hackeri
- Cum
- HTTPS
- informații
- IT
- JavaScript
- conduce
- milion
- on-line
- comandă
- Altele
- Parolă
- conecteaza
- protecţie
- recuperare
- Rapoarte
- securitate
- SMS-uri
- Social
- Statele
- furat
- actori amenințători
- semn
- comerţului
- utilizatorii
- vulnerabilitate
- OMS