- การแลกเปลี่ยน Coinbase ประสบกับการละเมิดความปลอดภัยอีกครั้ง
- แฮกเกอร์ขโมยจาก 6,000 เคาน์เตอร์
- ช่องโหว่ใน MFA ของบริษัทนำไปสู่การละเมิดความปลอดภัย
Coinbase หนึ่งในการแลกเปลี่ยน crypto ที่ใหญ่ที่สุดในโลกมีรายงานว่าประสบการละเมิดความปลอดภัยอีกครั้ง โดยเฉพาะอย่างยิ่ง แฮ็กเกอร์พบช่องโหว่ที่พวกเขาเคยใช้เพื่อหลีกเลี่ยงคุณลักษณะการรักษาความปลอดภัย SMS multi-factor authentication (MFA) ของบริษัท ดังนั้น Coinbase เปิดเผยว่า แฮกเกอร์ขโมย จากลูกค้า 6,000 ราย
ในรายละเอียด, Coinbase ระบุว่ามีช่องโหว่ในกระบวนการกู้คืนบัญชี SMS ดังนั้นการอนุญาตให้แฮกเกอร์ได้รับโทเค็นการตรวจสอบสิทธิ์สองปัจจัยทาง SMS ที่จำเป็นในการเข้าถึงบัญชีที่ปลอดภัย เพื่อดำเนินการโจมตี Coinbase กล่าวว่าผู้โจมตีจำเป็นต้องทราบที่อยู่อีเมลและรหัสผ่านของลูกค้า นอกจากนี้ หมายเลขโทรศัพท์ยังเชื่อมโยงกับบัญชี Coinbase ของพวกเขา และพวกเขาสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้
ตามรายงานของ Coinbase ระบุว่า:
อย่างไรก็ตาม ในเหตุการณ์นี้ สำหรับลูกค้าที่ใช้ข้อความ SMS สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย บุคคลที่สามใช้ประโยชน์จากข้อบกพร่องในกระบวนการกู้คืนบัญชี SMS ของ Coinbase เพื่อรับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS และเข้าถึงบัญชีของคุณได้
อย่างไรก็ตาม ไม่ทราบว่าผู้คุกคามเข้าถึงข้อมูลนี้ได้อย่างไร โดยเฉพาะอย่างยิ่ง Coinbase เชื่อว่ามันผ่าน แคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปยังลูกค้าของ Coinbase เพื่อขโมยข้อมูลประจำตัวของบัญชีซึ่งกลายเป็นเรื่องธรรมดา นอกจากนี้ โทรจันธนาคารที่มักใช้ในการขโมยบัญชีธนาคารออนไลน์ก็เช่นกัน รู้ว่าขโมยบัญชี Coinbase.
Coinbase เติบโตอย่างรวดเร็วตั้งแต่ก่อตั้ง มีผู้ใช้ประมาณ 68 ล้านคนจากกว่า 100 ประเทศ ในทางกลับกัน การร้องเรียนยังคงเกิดขึ้น ตั้งแต่ปี 2016 ผู้ใช้ Coinbase ได้ยื่นเรื่องร้องเรียนมากกว่า 11,000 ต่อ Coinbase กับ Federal Trade Commission และ Consumer Financial Protection Bureau ซึ่งส่วนใหญ่เกี่ยวข้องกับการบริการลูกค้า
ที่มา: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- ลูกค้า 000 ราย
- 100
- 11
- 2016
- เข้า
- ลงชื่อเข้าใช้
- โฆษณา
- ความได้เปรียบ
- การอนุญาต
- การยืนยันตัวตน
- ธนาคาร
- การธนาคาร
- BleepingComputer
- ช่องโหว่
- แคมเปญ
- coinbase
- คณะกรรมาธิการ
- ร่วมกัน
- ร้องเรียน
- ผู้บริโภค
- ประเทศ
- หนังสือรับรอง
- การเข้ารหัสลับ
- การแลกเปลี่ยน crypto
- การแลกเปลี่ยน crypto Coinbase
- บริการลูกค้า
- ลูกค้า
- รายละเอียด
- อีเมล
- ตลาดแลกเปลี่ยน
- ประสบการณ์
- ลักษณะ
- รัฐบาลกลาง
- คณะกรรมาธิการการค้าสหภาพ
- ทางการเงิน
- ข้อบกพร่อง
- แฮกเกอร์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ข้อมูล
- IT
- JavaScript
- นำ
- ล้าน
- ออนไลน์
- ใบสั่ง
- อื่นๆ
- รหัสผ่าน
- เสียบเข้าไป
- การป้องกัน
- การฟื้นตัว
- รายงาน
- ความปลอดภัย
- SMS
- สังคม
- สหรัฐอเมริกา
- ขโมย
- ตัวแสดงภัยคุกคาม
- โทเค็น
- การค้า
- ผู้ใช้
- ความอ่อนแอ
- WHO