Коротко
- Coinbase заявляє, що відшкодує понад 6,000 клієнтів, у яких були виведені кошти.
- Зломи сталися в результаті фішингової кампанії, яка обійшла автентифікацію через SMS.
- Злом не проник на сервери компанії.
Криптовалютний гігант Coinbase виявив, що «принаймні 6,000 клієнтів Coinbase вилучили кошти з їхніх облікових записів» у результаті нещодавньої фішингової кампанії, під час якої хакери обійли функцію автентифікації на основі SMS, яку компанія використовувала для захисту багатьох облікових записів.
Новина про фішингову кампанію була першою повідомляє у серпні, але масштаби цього стали зрозумілі лише після лист компанія, надіслана постраждалим клієнтам, почала поширюватися.
У листі Coinbase повідомляє, що хакери отримали доступ до облікових записів електронної пошти жертв, а потім використовували ці зламані облікові записи, щоб злити криптовалюту цих користувачів. Незважаючи на те, що Coinbase вимагає широко поширеної функції безпеки під назвою «двофакторна автентифікація», її SMS-версія, коли користувачі отримують текстове повідомлення для підтвердження транзакції, вийшла з ладу.
«Однак у цьому інциденті для клієнтів, які використовують текстові SMS-повідомлення для двофакторної автентифікації, третя сторона скористалася недоліком у процесі відновлення SMS-облікового запису Coinbase, щоб отримати токен двофакторної автентифікації SMS і отримати доступ до вашого облікового запису. ", - йдеться в листі.
Coinbase також каже, що відшкодує тим, хто втратив кошти в результаті фішингової атаки, і що вона вже почала оздоровлювати клієнтів. Компанія не розкриває загальну суму, яку вкрали хакери.
Інцидент, як повідомляли деякі, не призвів до зламу Coinbase, оскільки хакери, схоже, не зламали внутрішні системи компанії. Натомість пограбування сталися через те, що клієнти піддавалися фішинговим атакам, спрямованим на їхню особисту електронну пошту — надзвичайно поширене явище.
Однак незрозуміло, чому Coinbase знадобилося так багато часу, щоб визнати інциденти, які мали місце в період з березня по травень. У той час як компанія опублікувала a блог Раніше цього тижня, описуючи складну фішингову кампанію, він не розкриває, що хакери використовували її для успішного пограбування тисяч клієнтів. Також Coinbase не зробила нічого, щоб попередити свою клієнтську базу під час атак або навіть у наступні місяці.
За словами представника Coinbase, компанія не хотіла втручатися в розслідування інциденту правоохоронними органами.
«Через розмір, масштаб і складність кампанії ми співпрацюємо з низкою партнерів, правоохоронними органами та іншими зацікавленими сторонами, щоб зрозуміти атаку та розробити методи пом’якшення. Ми не відчували себе комфортно оприлюднювати атаку, доки не буде вжито правильних кроків, щоб гарантувати, що вона не може бути успішно повторена та не поставить під загрозу цілісність розслідування правоохоронних органів», – сказав прес-секретар.
Схоже, що атаки мали глобальний характер, оскільки в листі Coinbase говориться, що компанія надаватиме послуги кредитного моніторингу у «вашій країні проживання».
Coinbase також закликала клієнтів перейти на більш безпечну форму двофакторної аутентифікації, таку як зовнішній апаратний пристрій або додаток для автентифікації.
- "
- 000
- 000 клієнтів
- доступ
- рахунки
- Перевага
- додаток
- навколо
- Серпня
- Authentication
- Кампанія
- CNBC
- coinbase
- загальний
- компанія
- кредит
- криптовалюта
- Клієнти
- розвивати
- DID
- особливість
- Перший
- недолік
- форма
- засоби
- Глобальний
- зламати
- хакери
- хакі
- апаратні засоби
- HTTPS
- IT
- закон
- правозастосування
- Довго
- березня
- моніторинг
- місяців
- порядок
- Інше
- партнери
- phishing
- фішинг-атака
- фішинг-атаки
- фішинг-кампанія
- діапазон
- відновлення
- безпеку
- Послуги
- Розмір
- SMS
- So
- доповідач
- вкрав
- перемикач
- Systems
- час
- знак
- користувачі
- week
- ВООЗ