Вкратце
- Coinbase заявляет, что возместит расходы более чем 6,000 клиентам, у которых были слиты средства.
- Взломы произошли в результате фишинговой кампании, направленной на обход SMS-аутентификации.
- Взлом не проник на серверы компании.
Криптовалютный гигант Coinbase сообщил, что «по меньшей мере 6,000 клиентов Coinbase лишились средств со своих счетов» в результате недавней фишинговой кампании, в ходе которой хакеры обошли функцию аутентификации на основе SMS, которую компания использовала для защиты многих учетных записей.
Новости о фишинговой кампании были первыми переправу в августе, но масштабы этого проекта стали ясны только после письмо компания, отправленная пострадавшим клиентам, начала циркулировать.
В письме Coinbase говорится, что хакеры получили доступ к учетным записям электронной почты жертв, а затем использовали эти скомпрометированные учетные записи для кражи криптовалюты этих пользователей. Несмотря на то, что Coinbase требует широко используемой функции безопасности под названием «двухфакторная аутентификация», ее версия SMS, в которой пользователи получают текстовое сообщение для подтверждения транзакции, сломалась.
«Однако в этом инциденте для клиентов, которые используют тексты SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи. ", - говорится в письме.
Coinbase также заявляет, что возместит потери тем, кто потерял средства в результате фишинговой атаки, и что она уже начала восстанавливать клиентов. Компания не раскрыла общую сумму, которую украли хакеры.
Инцидент, как сообщают некоторые, не привел к взлому Coinbase, поскольку хакеры, судя по всему, не взломали внутренние системы компании. Вместо этого грабежи произошли потому, что клиенты попались на фишинговые атаки, направленные на их личную электронную почту — чрезвычайно распространенное явление.
Однако неясно, почему Coinbase потребовалось так много времени, чтобы признать инциденты, произошедшие в период с марта по май. Хотя компания опубликовала блоге Ранее на этой неделе, описывая изощренную фишинговую кампанию, компания не сообщила, что хакеры использовали ее для успешного ограбления тысяч клиентов. Похоже, что Coinbase также не сделала ничего, чтобы предупредить свою клиентскую базу во время атак или даже в последующие месяцы.
По словам представителя Coinbase, компания не хотела мешать правоохранительным органам расследовать инцидент.
«Из-за размера, масштаба и сложности кампании мы работали с рядом партнеров, правоохранительными органами и другими заинтересованными сторонами, чтобы понять суть атаки и разработать методы смягчения ее последствий. Мы не чувствовали себя комфортно раскрывать информацию о нападении публично до тех пор, пока не были предприняты правильные шаги, чтобы гарантировать, что оно не сможет повториться успешно и не поставит под угрозу честность расследований правоохранительных органов», — сказал представитель.
Атаки, судя по всему, носили глобальный характер, поскольку в письме Coinbase говорится, что компания будет предоставлять услуги кредитного мониторинга «в вашей стране проживания».
Coinbase также призвала клиентов перейти на более безопасную форму двухфакторной аутентификации, такую как внешнее аппаратное устройство или приложение для аутентификации.
- "
- 000
- 000 клиентов
- доступ
- Учетная запись
- плюс
- приложение
- около
- Август
- Аутентификация
- Кампания
- CNBC
- coinbase
- Общий
- Компания
- кредит
- криптовалюта
- Клиенты
- развивать
- DID
- Особенность
- First
- недостаток
- форма
- средства
- Глобальный
- мотыга
- Хакеры
- взломы
- Аппаратные средства
- HTTPS
- IT
- закон
- правоохранительной
- Длинное
- Март
- Мониторинг
- месяцев
- заказ
- Другие контрактные услуги
- партнеры
- фишинг
- фишинг-атака
- фишинговые атаки
- фишинговая кампания
- ассортимент
- выздоровление
- безопасность
- Услуги
- Размер
- SMS
- So
- докладчик
- украли
- Коммутатор
- системы
- время
- знак
- пользователей
- неделя
- КТО