กว่า 6,000 Coinbase ผู้ใช้เห็นว่าพวกเขาหมดแรงเมื่อสัปดาห์ที่แล้วเนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องในการตรวจสอบสิทธิ์เพื่อเลี่ยงคุณสมบัติความปลอดภัย SMS ของ บริษัท สิ่งพิมพ์ด้านเทคโนโลยี คอมพิวเตอร์กำลังหลับอยู่ รายงาน
Coinbase กล่าวว่าจะคืนเงินจำนวนที่ขโมยมาเพื่อชดเชยความเสียหายและจะไม่รายงานการละเมิดความปลอดภัยเพิ่มเติม ณ เวลากด
แฮกเกอร์ใช้ช่องโหว่ในการเลี่ยงผ่านคุณสมบัติการตรวจสอบ SMS ที่ Coinbase วางไว้เพื่อให้มั่นใจในความปลอดภัยของผู้ใช้ พวกเขาเข้าถึงที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ที่เกี่ยวข้องอย่างผิดกฎหมาย และใช้ข้อมูลนี้เพื่อเข้าสู่ระบบ
แฮ็กเกอร์อาจทำแคมเปญฟิชชิ่งขนาดใหญ่เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนดังกล่าว Coinbase กล่าวซึ่งผู้ใช้ที่ไม่สงสัยก็เต็มใจให้ออก
นอกจากนี้ ไวรัสโทรจันของธนาคารยังเคยโจมตีผู้ใช้ Coinbase มาก่อนอีกด้วย
ภายใน Coinbase ตี
ในการรักษาความปลอดภัย แฮกเกอร์ที่เข้าถึงข้อมูลประจำตัวของลูกค้าและบัญชีอีเมลของ Coinbase มักจะถูกป้องกันไม่ให้เข้าสู่บัญชีหากลูกค้าเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย
อย่างไรก็ตาม Coinbase กล่าวว่ามีช่องโหว่ในกระบวนการกู้คืนบัญชี SMS ทำให้แฮกเกอร์ได้รับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS ที่จำเป็นในการเข้าถึงบัญชีที่ปลอดภัย
“แม้จะมีข้อมูลที่อธิบายไว้ข้างต้น แต่จำเป็นต้องมีการรับรองความถูกต้องเพิ่มเติมเพื่อเข้าถึงบัญชี Coinbase ของคุณ” อ่านการแจ้งเตือน
กล่าวเสริมว่า “ในเหตุการณ์นี้ สำหรับลูกค้าที่ใช้ข้อความ SMS สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย บุคคลที่สามใช้ประโยชน์จากข้อบกพร่องในกระบวนการกู้คืนบัญชี SMS ของ Coinbase เพื่อรับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS และเข้าถึงของคุณ บัญชีผู้ใช้."
Coinbase ได้แก้ไขจุดบกพร่องหลังจากค้นพบได้ไม่นาน ในขณะเดียวกันการแลกเปลี่ยนกล่าวว่าจะคืนเงินที่ขโมยมาโดยตรงในบัญชีของผู้ใช้ที่ได้รับผลกระทบ
“เราจะทำการฝากเงินเข้าบัญชีของคุณเท่ากับมูลค่าของสกุลเงินที่ถูกลบออกจากบัญชีของคุณอย่างไม่เหมาะสมในเวลาที่เกิดเหตุการณ์ ลูกค้าบางรายได้รับการชดใช้คืนแล้ว เราจะรับประกันว่าลูกค้าทุกคนที่ได้รับผลกระทบจะได้รับมูลค่าเต็มของสิ่งที่คุณสูญเสียไป คุณควรเห็นสิ่งนี้สะท้อนให้เห็นในบัญชีของคุณไม่ช้ากว่าวันนี้” ประกาศที่ส่งถึงผู้ใช้อ่าน
โฆษณา: มากถึง 20x มาร์จิ้นบน FTX
ได้รับการ ขอบ ในตลาด cryptoasset
เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต
ที่มา: https://cryptoslate.com/coinbase-reports-6000-crypto-account-hacks-after-sms-flaw/
- 000
- เข้า
- ลงชื่อเข้าใช้
- เพิ่มเติม
- ความได้เปรียบ
- ทั้งหมด
- การอนุญาต
- บทความ
- การยืนยันตัวตน
- BleepingComputer
- การละเมิด
- Bug
- แคมเปญ
- coinbase
- หนังสือรับรอง
- การเข้ารหัสลับ
- เงินตรา
- ลูกค้า
- DID
- ค้นพบ
- อีเมล
- ตลาดแลกเปลี่ยน
- ลักษณะ
- ข้อบกพร่อง
- FTX
- เต็ม
- เงิน
- แฮกเกอร์
- แฮ็ก
- HTTPS
- ข้อมูล
- ข้อมูลเชิงลึก
- IT
- ร่วม
- โลโก้
- การประกาศ
- ตัวเลข
- ใบสั่ง
- รหัสผ่าน
- ฟิชชิ่ง
- กด
- ราคา
- การฟื้นตัว
- รายงาน
- รายงาน
- รางวัล
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- SMS
- ที่ถูกขโมย
- เทคโนโลยี
- เวลา
- โทเค็น
- โทรจัน
- การปรับปรุง
- ผู้ใช้
- ความคุ้มค่า
- ไวรัส
- ความอ่อนแอ
- สัปดาห์
- WHO