- Coinbase trao đổi kinh nghiệm về một vi phạm bảo mật khác.
- Tin tặc đã đánh cắp từ 6,000 quầy.
- Một lỗ hổng trong MFA của công ty dẫn đến vi phạm bảo mật.
Coinbase, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, được báo cáo là đã bị một vi phạm bảo mật khác. Cụ thể, tin tặc đã tìm thấy một lỗ hổng mà họ sử dụng để vượt qua tính năng bảo mật xác thực đa yếu tố SMS (MFA) của công ty. Do đó, Coinbase tiết lộ rằng tin tặc đã đánh cắp từ 6,000 khách hàng.
Chi tiết, Coinbase nói rằng một lỗ hổng đã tồn tại trong quá trình khôi phục tài khoản SMS của họ. Do đó, cho phép tin tặc lấy được mã thông báo xác thực hai yếu tố SMS cần thiết để truy cập vào một tài khoản được bảo mật. Để tiến hành cuộc tấn công, Coinbase cho biết những kẻ tấn công cần biết địa chỉ email và mật khẩu của khách hàng. Ngoài ra, số điện thoại được liên kết với tài khoản Coinbase của họ và họ có quyền truy cập vào tài khoản email của nạn nhân.
Theo báo cáo của Coinbase, nó cho biết:
Tuy nhiên, trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và giành quyền truy cập vào tài khoản của bạn.
Tuy nhiên, không biết bằng cách nào mà các tác nhân đe dọa có được quyền truy cập vào thông tin này. Đặc biệt, Coinbase tin rằng nó đã thông qua các chiến dịch lừa đảo nhắm mục tiêu đến khách hàng của Coinbase để đánh cắp thông tin đăng nhập tài khoản, điều này đã trở nên phổ biến. Ngoài ra, trojan ngân hàng thường được sử dụng để đánh cắp tài khoản ngân hàng trực tuyến cũng được biết là đánh cắp tài khoản Coinbase.
Coinbase đã phát triển nhanh chóng kể từ khi thành lập. Nó có khoảng 68 triệu người dùng từ hơn 100 quốc gia. Mặt khác, khiếu kiện liên tục phát sinh. Kể từ năm 2016, người dùng Coinbase đã gửi hơn 11,000 đơn khiếu nại chống lại Coinbase với Ủy ban Thương mại Liên bang và Cục Bảo vệ Tài chính Người tiêu dùng, chủ yếu liên quan đến dịch vụ khách hàng.
Nguồn: https://coinquora.com/crypto-exchange-coinbase-suffers-security-breach-again/
- 000
- 000 khách hàng
- 100
- 11
- 2016
- truy cập
- Tài khoản
- quảng cáo
- Lợi thế
- Cho phép
- Xác thực
- Ngân hàng
- Ngân hàng
- BleepingComputer
- vi phạm
- Chiến dịch
- coinbase
- hoa hồng
- Chung
- khiếu nại
- người tiêu dùng
- nước
- Credentials
- Crypto
- trao đổi crypto
- trao đổi tiền điện tử Coinbase
- Dịch Vụ CSKH
- khách hàng
- chi tiết
- Sàn giao dịch
- Kinh nghiệm
- Đặc tính
- Liên bang
- Ủy ban Thương mại liên bang
- tài chính
- lỗ hổng
- tin tặc
- Độ đáng tin của
- HTTPS
- thông tin
- IT
- JavaScript
- dẫn
- triệu
- Trực tuyến
- gọi món
- Nền tảng khác
- Mật khẩu
- Plugin
- bảo vệ
- phục hồi
- Báo cáo
- an ninh
- SMS
- Mạng xã hội
- Bang
- lấy trộm
- diễn viên đe dọa
- mã thông báo
- thương mại
- Người sử dụng
- dễ bị tổn thương
- CHÚNG TÔI LÀ