Na kratko
- Coinbase pravi, da bo povrnil več kot 6,000 strank, ki so izčrpale sredstva.
- Do vdorov je prišlo kot posledica lažne akcije, ki je zaobšla preverjanje pristnosti SMS.
- Hack ni prodrl na strežnike podjetja.
Kriptovalutni velikan Coinbase je razkril, da je "najmanj 6,000 strank Coinbase odstranilo sredstva s svojih računov" zaradi nedavne akcije lažnega predstavljanja, v kateri so hekerji obšli funkcijo preverjanja pristnosti na podlagi SMS, ki jo je podjetje uporabljalo za zaščito številnih računov.
Novica o lažnem predstavljanju je bila prva poročali avgusta, a obseg tega je postalo jasno šele po pismo je začelo krožiti sporočilo, ki ga je podjetje poslalo prizadetim strankam.
Coinbase v pismu pravi, da so hekerji pridobili dostop do e -poštnih računov žrtev, nato pa so te ogrožene račune uporabili za izčrpavanje kriptovalute teh uporabnikov. Čeprav Coinbase zahteva široko uporabljeno varnostno funkcijo, imenovano "dvofaktorsko preverjanje pristnosti", se je ta različica SMS, v kateri uporabniki prejmejo besedilno sporočilo za potrditev transakcije, pokvarila.
"Vendar pa je v tem incidentu za stranke, ki uporabljajo besedila SMS za dvofaktorsko preverjanje pristnosti, tretja stranka izkoristila pomanjkljivost v procesu obnovitve računa SMS za Coinbase, da bi prejela žeton za dvofaktorno preverjanje pristnosti SMS in pridobila dostop do vašega računa , «Piše v pismu.
Coinbase prav tako pravi, da bo povrnil tistim, ki so zaradi lažnega napada izgubili sredstva, in da je stranke že začel ozdravljati. Družba ni razkrila skupnega zneska, ki so ga hekerji ukradli.
Kot so poročali nekateri, incident ni pomenil vdora v Coinbase, saj se zdi, da hekerji niso kršili notranjih sistemov podjetja. Namesto tega je prišlo do ropov, ker so se stranke zaljubile v napade lažnega predstavljanja, namenjene njihovi osebni e -pošti, kar je zelo pogost pojav.
Ni pa jasno, zakaj je Coinbase potreboval toliko časa, da je priznal incidente, ki so se zgodili v obdobju od marca do maja. Medtem ko je podjetje objavilo a blog post v začetku tega tedna, ko je opisoval prefinjeno kampanjo lažnega predstavljanja, ni razkril, da so jo hekerji uporabili za uspešno oropanje na tisoče strank. Prav tako se zdi, da Coinbase ni storil ničesar, da bi opozoril svojo bazo strank v času, ko so napadi potekali, ali celo v naslednjih mesecih.
Po besedah tiskovnega predstavnika Coinbase podjetje ni želelo posegati v organe pregona, ki preiskujejo incident.
»Zaradi velikosti, obsega in prefinjenosti kampanje smo sodelovali z vrsto partnerjev, organi pregona in drugimi zainteresiranimi stranmi, da bi razumeli napad in razvili tehnike blaženja. Nismo se počutili prijetno, ko smo javno razkrili napad, dokler niso bili sprejeti pravilni koraki, s katerimi smo zagotovili, da se napad ne bi mogel uspešno ponoviti in ne bi ogrozil integritete preiskav kazenskega pregona, "je dejal tiskovni predstavnik.
Zdi se, da so bili napadi globalne narave, saj v pismu Coinbase piše, da bo zagotavljal storitve spremljanja kreditov v "vaši državi bivanja".
Coinbase je stranke tudi pozval, naj preidejo na varnejšo obliko dvofaktorskega preverjanja pristnosti, na primer zunanjo strojno opremo ali aplikacijo za preverjanje pristnosti.
- "
- 000
- 000 kupcev
- dostop
- Račun
- Prednost
- aplikacija
- okoli
- Avgust
- Preverjanje pristnosti
- Akcija
- CNBC
- coinbase
- Skupno
- podjetje
- kredit
- cryptocurrency
- Stranke, ki so
- Razvoj
- DID
- E-naslov
- Feature
- prva
- napaka
- obrazec
- Skladi
- Globalno
- kramp
- hekerji
- žaga
- strojna oprema
- HTTPS
- IT
- zakon
- kazenskega pregona
- Long
- marec
- spremljanje
- mesecev
- Da
- Ostalo
- partnerji
- Ribarjenje
- lažni napad
- lažni napadi
- phishing kampanje
- območje
- okrevanje
- varnost
- Storitve
- Velikosti
- SMS
- So
- Tiskovni predstavnik
- ukradel
- Preklop
- sistemi
- čas
- žeton
- Uporabniki
- teden
- WHO