โดยสังเขป
- Coinbase กล่าวว่าจะคืนเงินให้กับลูกค้ามากกว่า 6,000 รายที่มีเงินทุนหมด
- การแฮ็กเกิดขึ้นจากแคมเปญฟิชชิ่งที่มีการตรวจสอบสิทธิ์ทาง SMS
- แฮ็คไม่ได้เจาะเซิร์ฟเวอร์ของบริษัท
Coinbase ยักษ์ใหญ่ด้าน Cryptocurrency เปิดเผยว่า “ลูกค้า Coinbase อย่างน้อย 6,000 รายถูกถอนเงินออกจากบัญชีของพวกเขา” อันเป็นผลมาจากแคมเปญฟิชชิ่งล่าสุดที่เห็นแฮ็กเกอร์ใช้คุณสมบัติการตรวจสอบสิทธิ์ทาง SMS ที่บริษัทเคยใช้เพื่อรักษาความปลอดภัยหลายบัญชี
ข่าวแคมเปญฟิชชิ่งมาก่อน รายงาน ในเดือนสิงหาคม แต่ขอบเขตของมันก็ชัดเจนหลังจาก ตัวอักษร บริษัทที่ส่งให้ลูกค้าที่ได้รับผลกระทบเริ่มหมุนเวียน
ในจดหมาย Coinbase กล่าวว่าแฮ็กเกอร์สามารถเข้าถึงบัญชีอีเมลของเหยื่อ และจากนั้นก็ใช้บัญชีที่ถูกบุกรุกเหล่านั้นเพื่อระบาย cryptocurrency ของผู้ใช้เหล่านั้น แม้ว่า Coinbase จะต้องการคุณลักษณะด้านความปลอดภัยที่ใช้กันอย่างแพร่หลายที่เรียกว่า "การตรวจสอบสิทธิ์แบบสองปัจจัย" แต่เวอร์ชัน SMS ของเวอร์ชันนี้ ซึ่งผู้ใช้จะได้รับข้อความเพื่อยืนยันการทำธุรกรรม
“อย่างไรก็ตาม ในเหตุการณ์นี้ สำหรับลูกค้าที่ใช้ข้อความ SMS สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย บุคคลที่สามใช้ประโยชน์จากข้อบกพร่องในกระบวนการกู้คืนบัญชี SMS ของ Coinbase เพื่อรับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS และเข้าถึงบัญชีของคุณ ” จดหมายกล่าว
Coinbase ยังกล่าวอีกว่าจะคืนเงินให้กับผู้ที่สูญเสียเงินทุนอันเป็นผลมาจากการโจมตีแบบฟิชชิ่ง และได้เริ่มทำให้ลูกค้าสมบูรณ์แล้ว บริษัทไม่ได้เปิดเผยจำนวนเงินทั้งหมดที่แฮ็กเกอร์ขโมยไป
เหตุการณ์ดังกล่าวไม่ได้เกิดขึ้นอย่างที่บางคนรายงานว่า Coinbase ถูกแฮ็ก เนื่องจากดูเหมือนว่าแฮกเกอร์ไม่ได้ละเมิดระบบภายในของบริษัท ในทางกลับกัน การโจรกรรมเกิดขึ้นเนื่องจากลูกค้าตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งโดยมุ่งเป้าไปที่อีเมลส่วนตัว ซึ่งเป็นเหตุการณ์ที่เกิดขึ้นบ่อยมาก
ยังไม่ชัดเจนว่าเหตุใด Coinbase จึงใช้เวลานานมากในการยอมรับเหตุการณ์ที่เกิดขึ้นในช่วงเดือนมีนาคมถึงพฤษภาคม ในขณะที่บริษัทเผยแพร่ a โพสต์บล็อก เมื่อต้นสัปดาห์นี้ ที่อธิบายถึงแคมเปญฟิชชิ่งที่ซับซ้อน โดยไม่ได้เปิดเผยว่าแฮ็กเกอร์ใช้เพื่อขโมยลูกค้าหลายพันรายได้สำเร็จ และดูเหมือนว่า Coinbase ไม่ได้ทำอะไรเพื่อเตือนฐานลูกค้าในขณะที่มีการโจมตี หรือแม้แต่ในเดือนต่อๆ ไป
ตามที่โฆษกของ Coinbase บริษัทไม่ต้องการแทรกแซงหน่วยงานบังคับใช้กฎหมายที่สืบสวนเหตุการณ์ดังกล่าว
“ด้วยขนาด ขอบเขต และความซับซ้อนของแคมเปญ เราจึงทำงานร่วมกับพันธมิตร หน่วยงานบังคับใช้กฎหมาย และผู้มีส่วนได้ส่วนเสียอื่นๆ เพื่อทำความเข้าใจการโจมตีและพัฒนาเทคนิคการบรรเทาผลกระทบ เรารู้สึกไม่สบายใจที่จะเปิดเผยการโจมตีต่อสาธารณะ จนกว่าจะมีการดำเนินการที่ถูกต้องเพื่อให้แน่ใจว่าการโจมตีจะไม่เกิดขึ้นซ้ำอีก และจะไม่กระทบต่อความสมบูรณ์ของการสอบสวนของหน่วยงานบังคับใช้กฎหมาย” โฆษกกล่าว
ดูเหมือนว่าการโจมตีจะเกิดขึ้นทั่วโลก เนื่องจากจดหมายของ Coinbase ระบุว่าจะให้บริการตรวจสอบเครดิตใน "ประเทศที่คุณอาศัยอยู่"
Coinbase ยังกระตุ้นให้ลูกค้าเปลี่ยนไปใช้รูปแบบการตรวจสอบสิทธิ์แบบสองปัจจัยที่ปลอดภัยยิ่งขึ้น เช่น อุปกรณ์ฮาร์ดแวร์ภายนอกหรือแอปตรวจสอบความถูกต้อง
- "
- 000
- ลูกค้า 000 ราย
- เข้า
- ลงชื่อเข้าใช้
- ความได้เปรียบ
- app
- รอบ
- สิงหาคม
- การยืนยันตัวตน
- รณรงค์
- ซีเอ็นบีซี
- coinbase
- ร่วมกัน
- บริษัท
- เครดิต
- cryptocurrency
- ลูกค้า
- พัฒนา
- DID
- อีเมล
- ลักษณะ
- ชื่อจริง
- ข้อบกพร่อง
- ฟอร์ม
- เงิน
- เหตุการณ์ที่
- สับ
- แฮกเกอร์
- แฮ็ก
- ฮาร์ดแวร์
- HTTPS
- IT
- กฏหมาย
- การบังคับใช้กฎหมาย
- นาน
- มีนาคม
- การตรวจสอบ
- เดือน
- ใบสั่ง
- อื่นๆ
- พาร์ทเนอร์
- รูปแบบไฟล์ PDF
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- พิสัย
- การฟื้นตัว
- ความปลอดภัย
- บริการ
- ขนาด
- SMS
- So
- โฆษก
- ขโมย
- สวิตซ์
- ระบบ
- เวลา
- โทเค็น
- ผู้ใช้
- สัปดาห์
- WHO