Zobacz więcej

Haker uzyskał dane pracowników Coinbase poprzez fałszywy SMS

1 min
Autor Denis Omelchenko
Tłumaczenie Zerelik Maciej
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Haker wchodzi w posiadanie danych pracowników Coinbase poprzez atak phishingowy SMS.
  • Giełda zapewnia, że środki klientów nie zostały naruszone.
  • Hakerzy wcześniej ukradli kryptowaluty z 6 tys. kont Coinbase poprzez atak SMS.
  • promo

Niezidentyfikowany napastnik był w stanie uzyskać dane osobowe inżyniera giełdy kryptowalut Coinbase poprzez atak phishingowy za pomocą wiadomości SMS.

Inżynier amerykańskiej giełdy kryptowalut Coinbase padł ofiarą wyrafinowanego ataku. Giełda poinformowała o tym fakcie na swojej oficjalnej stronie internetowej. W wiadomościach SMS napastnik nakłaniał ofiary do przejścia na konto, aby przeczytać pewną ważną wiadomość.

Większość pracowników ignorowała wiadomości, ale jeden dał się nabrać i kliknął w link do fałszywej strony – przyznał Coinbase. Kiedy pracownik giełdy zalogował się poprzez formularz logowania na fałszywej kopii Coinbase, jego dane osobowe wpadły w ręce napastnika. Jednak atakujący nie był w stanie początkowo uzyskać dostępu, ponieważ strona Coinbase ofiary była chroniona przez dwuskładnikowe uwierzytelnianie.

Aby pokonać tę barierę, napastnik zadzwonił do ofiary, podając się za członka zespołu bezpieczeństwa IT Coinbase. Ofiara została podobno poproszona o wykonanie pewnych kroków rzekomo w celu pomyślnego uwierzytelnienia. Nie ujawniono jednak żadnych szczegółów. Giełda przyznała, że napastnik był w stanie wejść w posiadanie danych pracownika Coinbase, w tym adresu e-mail, pełnego nazwiska i innych danych kontaktowych. Przedstawiciele giełdy podkreślili, że fundusze klientów nie były zagrożone.

Atak SMS-owy

To nie pierwszy raz, gdy giełda padła ofiarą ataku phishingowego. Jesienią 2021 roku media dowiedziały się o włamaniu do 6 tysięcy kont Coinbase za pomocą phishingu. Jak przyznała giełda, w procesie odzyskiwania konta za pomocą SMS-a istnieje pewna luka. Pozwala ona atakującym na uzyskanie tokena uwierzytelniania dwuskładnikowego. Ten sam token jest potrzebny do uzyskania dostępu do chronionego konta podczas procesu odzyskiwania konta.

Następnie, w wyniku ataku, napastnicy nie tylko weszli w posiadanie kryptowaluty, ale także poznali wrażliwe informacje, w tym pełne imię i nazwisko, adres, datę urodzenia, adresy IP konta i historię transakcji. Ponieważ luka umożliwiła napastnikom uzyskanie dostępu do zabezpieczonych kont, giełda kryptowalut zobowiązała się do zwrotu wszystkich skradzionych środków. Jednak kwota odszkodowania i skradzionych środków wciąż nie jest znana.

Najlepsze platformy dla krypto inwestorów | Kwiecień 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
photo_mzerelik.jpg
Zerelik Maciej
Podróże, nurkowanie, kryptowaluty, blockchain, mining. Zwolennik idei decentralizacji. Na bieżąco z branżą kryptowalut od około 3 lat. Prywatnie HODLer BTC, ETH, LINK, BNB, DOT.
READ FULL BIO
Sponsorowane
Sponsorowane