Den största amerikanska kryptovalutabörsen har erkänt att den utnyttjades tidigare i år när hackare stal tillgångar från cirka 6,000 XNUMX användare. Företaget lovade att ersätta alla berörda användare.
- Enligt en kopia av brevet skickades till de drabbade kunderna, som var tillgänglig på webbplatsen för Kaliforniens åklagare, ägde bedrifterna rum någon gång mellan mars och 20 maj i år.
- Den läser att en obehörig tredje part hade fått tillgång till konton för minst 6,000 XNUMX Coinbase -klienter och tömt en ouppklarad summa pengar därifrån.
- Utbytet förklarade att säkerhetsöverträdelsen blev möjlig eftersom gärningsmännen hade "förkunskaper om e -postadressen, lösenordet och telefonnumret" kopplat till varje konto.
- I brevet stod det att Coinbase inte har kunnat fastställa hur "dessa tredje parter fick tillgång till denna information." Den förklarade att denna typ av aktiviteter vanligtvis involverar nätfiskeattacker eller andra sociala tekniker för att "lura ett offer att omedvetet avslöja inloggningsuppgifter för en dålig aktör."
- Även om Coinbase hävdade att även om gärningsmännen hade tillgång till ovannämnda information, skulle de fortfarande behöva ytterligare autentisering för att komma åt kontona. Tvåfaktorsautentiseringen genom SMS-texter hade dock en brist, som de kunde utnyttja.
-
"Tredje parten utnyttjade en brist i Coinbases SMS-kontoåterställningsprocess för att få en SMS-tvåfaktorautentiseringstoken och få åtkomst till ditt konto."
- I slutändan kunde gärningsmännen överföra medlen från de komprometterade kontona.
- Börsen lovade att den hade uppgraderat sin autentisering och andra säkerhetsprotokoll. Dessutom lovade Coinbase att sätta in pengar på det berörda kontot "lika med värdet på valutan som felaktigt togs bort" under tiden för incidenterna.
- Vissa kunder har redan fått ersättningen, medan de återstående bör slutföras "senast idag."
- Det är värt att notera att dessa incidenter hade ägt rum ungefär samtidigt när jättebörsen blev ett börsnoterat företag. Coinbases aktier gick live för handel på Nasdaq i april i år.
Binance Futures 50 USDT GRATIS kupong: Använd den här länken att registrera dig och få 10% rabatt på avgifter och 50 USDT när du handlar 500 USDT (begränsat erbjudande).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-kod för att få 50% gratis bonus på varje insättning upp till 1 BTC.
Källa: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- tillgång
- Konto
- aktiviteter
- Annat
- Fördel
- AI
- Alla
- April
- Tillgångar
- Autentisering
- gränsen
- brott
- BTC
- koda
- coinbase
- företag
- innehåll
- referenser
- kryptovaluta
- Cryptocurrency Exchange
- Valuta
- Kunder
- Teknik
- utbyta
- Exploit
- avgifter
- fel
- Fri
- fonder
- Futures
- Allmänt
- hackare
- Hur ser din drömresa ut
- HTTPS
- informationen
- IT
- kunskap
- Begränsad
- Mars
- Nasdaq
- erbjudanden
- beställa
- Övriga
- Lösenord
- Nätfiske
- phishingattacker
- Läsning
- återvinning
- säkerhet
- Dela
- aktier
- SMS
- Social hållbarhet
- Samhällsteknik
- Sponsrade
- stola
- utomstående
- tid
- token
- Handel
- USDT
- användare
- värde
- Webbplats
- värt
- år