- Биржа Coinbase столкнулась с еще одним нарушением безопасности.
- Хакеры украли 6,000 счетчиков.
- Уязвимость в MFA компании привела к нарушению безопасности.
Coinbase, одна из крупнейших в мире криптовалютных бирж, как сообщается, подвергся еще одному нарушению безопасности. В частности, хакеры наткнулись на уязвимость, которую они использовали для обхода функции безопасности многофакторной аутентификации SMS (MFA) компании. Таким образом, Coinbase сообщила, что хакеры украли от 6,000 клиентов.
В деталях, Coinbase заявляет, что в процессе восстановления их учетной записи SMS существовала уязвимость. Таким образом, хакеры могут получить токен двухфакторной аутентификации SMS, необходимый для доступа к защищенной учетной записи. По словам Coinbase, для проведения атаки злоумышленникам необходимо было знать адрес электронной почты и пароль клиента. Кроме того, номер телефона связан с их учетной записью Coinbase, и у них есть доступ к учетной записи электронной почты жертвы.
Согласно отчетам Coinbase, в нем говорится:
Однако в этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи.
Однако неизвестно, как злоумышленники получили доступ к этой информации. В частности, Coinbase полагает, что это произошло благодаря фишинговые кампании, нацеленные на клиентов Coinbase для кражи учетных данных, которые стали обычным явлением. Кроме того, банковские трояны, традиционно используемые для кражи банковских счетов в Интернете, также известно, что он крадет аккаунты Coinbase.
Coinbase быстро росла с момента своего создания. У него около 68 миллионов пользователей из более чем 100 стран. С другой стороны, жалобы продолжают поступать. С 2016 года пользователи Coinbase подали более 11,000 XNUMX жалоб на Coinbase в Федеральную торговую комиссию и Бюро финансовой защиты потребителей, в основном связанные с обслуживанием клиентов.
Источник: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 клиентов
- 100
- 11
- 2016
- доступ
- Учетная запись
- объявления
- плюс
- Позволяющий
- Аутентификация
- Банка
- Банковское дело
- BleepingComputer
- нарушение
- Кампании
- coinbase
- комиссии
- Общий
- жалобы
- потребитель
- страны
- Полномочия
- крипто-
- криптообмен
- криптообмен Coinbase
- Служба поддержки игроков
- Клиенты
- подробность
- обмена
- Впечатления
- Особенность
- Федеральный
- Федеральная торговая комиссия
- финансовый
- недостаток
- Хакеры
- Как
- HTTPS
- информация
- IT
- JavaScript
- вести
- миллиона
- онлайн
- заказ
- Другое
- Пароль
- плагин
- защиту
- выздоровление
- Отчеты
- безопасность
- SMS
- Соцсети
- Области
- украли
- актеры угрозы
- знак
- торговать
- пользователей
- уязвимость
- КТО