Крупнейшая биржа криптовалют в США призналась, что использовалась в начале этого года, когда хакеры украли активы примерно у 6,000 пользователей. Компания пообещала возместить всем пострадавшим пользователям.
- В соответствии с копия письма отправленные пострадавшим клиентам, информация о которых была размещена на веб-сайте генерального прокурора Калифорнии, эксплойты имели место где-то в период с марта по 20 мая этого года.
- В нем говорится, что неавторизованная третья сторона получила доступ к счетам не менее 6,000 клиентов Coinbase и вытащила оттуда нераскрытую сумму средств.
- Обмен объяснил, что нарушение безопасности стало возможным, потому что злоумышленники «заранее знали адрес электронной почты, пароль и номер телефона», связанные с каждой учетной записью.
- В письме говорилось, что Coinbase не смогла определить, как «эти третьи стороны получили доступ к этой информации». В нем поясняется, что эти виды деятельности обычно включают фишинговые атаки или другие методы социальной инженерии, чтобы «обманом заставить жертву неосознанно раскрыть учетные данные для входа в систему злоумышленнику».
- Хотя Coinbase утверждала, что даже если бы злоумышленники имели доступ к вышеупомянутой информации, им все равно потребовалась бы дополнительная аутентификация для доступа к учетным записям. Однако у двухфакторной аутентификации с помощью SMS-сообщений был недостаток, которым они смогли воспользоваться.
-
«Третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи».
- В конечном итоге злоумышленники смогли вывести средства со скомпрометированных счетов.
- Биржа пообещала, что обновила протоколы аутентификации и другие протоколы безопасности. Кроме того, Coinbase пообещала внести на затронутый счет средства, «равные стоимости неправильно удаленной валюты» во время инцидентов.
- Некоторые клиенты уже получили возмещение, а остальные должны быть завершены «не позднее сегодняшнего дня».
- Стоит отметить, что эти инциденты произошли примерно в то же время, когда гигантская биржа стала публичной компанией. Акции Coinbase пошел вживую для торговли на Nasdaq в апреле этого года.
Binance Futures 50 USDT БЕСПЛАТНЫЙ ваучер: Используйте эту ссылку, чтобы зарегистрироваться и получить скидку 10% и 50 USDT при торговле 500 USDT (ограниченное предложение).
Специальное предложение PrimeXBT: Используйте эту ссылку, для регистрации и ввода кода POTATO50, чтобы получить 50% бесплатный бонус на любой депозит до 1 BTC.
Источник: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- доступ
- Учетная запись
- активно
- дополнительный
- плюс
- AI
- Все
- апрель
- Активы
- Аутентификация
- граница
- нарушение
- BTC
- код
- coinbase
- Компания
- содержание
- Полномочия
- криптовалюта
- Cryptocurrency Exchange
- Валюта
- Клиенты
- Проект и
- обмена
- Эксплуатировать
- Сборы
- недостаток
- Бесплатно
- средства
- Фьючерсная торговля
- Общие
- Хакеры
- Как
- HTTPS
- информация
- IT
- знания
- Ограниченный
- Март
- Nasdaq
- предлагают
- заказ
- Другое
- Пароль
- фишинг
- фишинговые атаки
- Reading
- выздоровление
- безопасность
- Поделиться
- Акции
- SMS
- Соцсети
- Социальная инженерия
- Спонсоров
- украли
- третье лицо
- время
- знак
- Торговля
- USDT
- пользователей
- ценностное
- Вебсайт
- стоимость
- год