- Coinbase utbyter erfarenheter av ännu ett säkerhetsbrott.
- Hackare stal från 6,000 XNUMX diskar.
- En sårbarhet i företagets MFA ledde till säkerhetsintrånget.
Coinbase, en av världens största kryptobörser, har enligt uppgift drabbats av ytterligare ett säkerhetsintrång. Specifikt stötte hackare på en sårbarhet som de använde för att kringgå företagets säkerhetsfunktion för SMS multi-factor authentication (MFA). Därför avslöjade Coinbase att hackare stal från 6,000 XNUMX kunder.
I detalj, Coinbase uppger att det fanns en sårbarhet i deras SMS-kontoåterställningsprocess. Sålunda låter hackarna få SMS-tvåfaktorautentiseringstoken som behövs för att komma åt ett säkert konto. För att genomföra attacken säger Coinbase att angriparna behövde känna till kundens e-postadress och lösenord. Telefonnumret är också kopplat till deras Coinbase-konto och de har tillgång till offrets e-postkonto.
Enligt Coinbase-rapporterna står det:
Men i denna incident, för kunder som använder SMS-texter för tvåfaktorsautentisering, utnyttjade den tredje parten ett fel i Coinbases SMS-kontoåterställningsprocess för att få en SMS tvåfaktorsautentiseringstoken och få tillgång till ditt konto.
Det är dock okänt hur hotaktörerna fick tillgång till denna information. I synnerhet tror Coinbase att det var igenom nätfiskekampanjer riktade mot Coinbase-kunder att stjäla kontouppgifter, vilket har blivit vanligt. Dessutom är banktrojaner som traditionellt används för att stjäla bankkonton online också kända för att stjäla Coinbase-konton.
Coinbase har vuxit snabbt sedan starten. Den har cirka 68 miljoner användare från över 100 länder. Å andra sidan har klagomålen fortsatt att dyka upp. Sedan 2016 har Coinbase-användare lämnat in mer än 11,000 XNUMX klagomål mot Coinbase till Federal Trade Commission och Consumer Financial Protection Bureau, mestadels relaterade till kundservice.
Källa: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 kunder
- 100
- 11
- 2016
- tillgång
- Konto
- annonser
- Fördel
- tillåta
- Autentisering
- Bank
- Banking
- BleepingComputer
- brott
- Kampanjer
- coinbase
- provision
- Gemensam
- klagomål
- Konsumenten
- länder
- referenser
- crypto
- krypto utbyte
- krypto utbyte Coinbase
- Kundservice
- Kunder
- detalj
- utbyta
- Erfarenheter
- Leverans
- Federal
- Federal Trade Commission
- finansiella
- fel
- hackare
- Hur ser din drömresa ut
- HTTPS
- informationen
- IT
- JavaScript
- leda
- miljon
- nätet
- beställa
- Övriga
- Lösenord
- plugin
- skydd
- återvinning
- Rapport
- säkerhet
- SMS
- Social hållbarhet
- Stater
- stola
- hotaktörer
- token
- handla
- användare
- sårbarhet
- VEM