- Обмін Coinbase зазнав ще одного порушення безпеки.
- Хакери вкрали з 6,000 тисяч лічильників.
- Уразливість у MFA компанії призвела до порушення безпеки.
Coinbase, одна з найбільших у світі криптобірж, як повідомляється, зазнав чергового порушення безпеки. Зокрема, хакери натрапили на вразливість, яку вони використовували для обходу функції безпеки багатофакторної автентифікації SMS (MFA). Тому Coinbase розкрила, що хакери вкрали від 6,000 клієнтів.
Детально, Coinbase заявляє, що в процесі відновлення облікового запису SMS існувала вразливість. Таким чином, хакери можуть отримати маркер двофакторної автентифікації SMS, необхідний для доступу до захищеного облікового запису. Coinbase каже, що для проведення атаки зловмисникам потрібно було знати адресу електронної пошти та пароль клієнта. Крім того, номер телефону пов’язано з їхнім обліковим записом Coinbase, і вони мають доступ до електронної пошти жертви.
Відповідно до звітів Coinbase, це говорить:
Однак у цьому інциденті для клієнтів, які використовують SMS-повідомлення для двофакторної автентифікації, третя сторона скористалася недоліком у процесі відновлення SMS-облікового запису Coinbase, щоб отримати маркер двофакторної автентифікації SMS і отримати доступ до вашого облікового запису.
Однак невідомо, як зловмисники отримали доступ до цієї інформації. Зокрема, Coinbase вважає, що це було до кінця фішингові кампанії, націлені на клієнтів Coinbase викрадення облікових даних, що стало звичайним явищем. Крім того, банківські трояни, які традиційно використовуються для крадіжки онлайн-банківських рахунків, також є відомо, що викрадає облікові записи Coinbase.
Coinbase стрімко розвивається з моменту свого створення. Він має приблизно 68 мільйонів користувачів із понад 100 країн. З іншого боку, скарги продовжували надходити. З 2016 року користувачі Coinbase подали понад 11,000 XNUMX скарг на Coinbase до Федеральної торгової комісії та Бюро захисту прав споживачів, в основному пов’язаних з обслуговуванням клієнтів.
Джерело: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 клієнтів
- 100
- 11
- 2016
- доступ
- рахунки
- оголошення
- Перевага
- Дозволити
- Authentication
- Банк
- Banking
- BleepingComputer
- порушення
- Кампанії
- coinbase
- комісія
- загальний
- скарги
- споживач
- країни
- Повноваження
- крипто
- криптообмін
- криптовалюта Coinbase
- Контакти
- Клієнти
- деталь
- обмін
- Досліди
- особливість
- Федеральний
- Федеральна торгова комісія
- фінансовий
- недолік
- хакери
- Як
- HTTPS
- інформація
- IT
- JavaScript
- вести
- мільйона
- онлайн
- порядок
- Інше
- Пароль
- підключати
- захист
- відновлення
- Звіти
- безпеку
- SMS
- соціальна
- Штати
- вкрав
- актори загроз
- знак
- торгувати
- користувачі
- вразливість
- ВООЗ