Zobacz więcej

Hakerzy wykorzystują błąd MFA – okradają 6000 klientów Coinbase

2 mins
Aktualizacja Piotr Ratajski
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Coinbase poinformował ponad 6000 klientów, że padli ofiarą włamania.
  • Hakerzy wykorzystali lukę w procesie odzyskiwania konta przez SMS, która dała im dostęp do informacji osobistych i portfeli.
  • Giełda twierdzi, że wszyscy poszkodowani klienci otrzymają automatycznie zwrot skradzionych aktywów.
  • promo

Gigantyczna giełda kryptowalutowa poinformowała niektórych klientów, że padli ofiarą włamania.

Coinbase wysłał tysiące e-maili do klientów, informując ich o ataku, który miał miejsce między marcem a majem 2021 roku. Exploit wymierzony był w dziurę w systemie uwierzytelniania dwuskładnikowego giełdy i dotknął znaczną liczbę klientów.

W mailu czytamy, że:

Co najmniej 6000 klientów Coinbase miało usunięte środki ze swoich kont, w tym Ty. Aby uzyskać dostęp do Twojego konta Coinbase, te osoby trzecie najpierw potrzebowały wcześniejszej wiedzy o adresie e-mail, haśle i numerze telefonu powiązanym z Twoim kontem Coinbase. A także dostępu do Twojej osobistej skrzynki e-mail.

Coinbase zatyka dziury i bada sprawę włamania

Firma przyznaje, że musi jeszcze dokładnie ustalić, w jaki sposób te strony trzecie zdołały uzyskać dostęp do danych osobowych użytkowników. Jednak:

Tego typu kampania zazwyczaj obejmuje ataki phishingowe lub inne techniki inżynierii społecznej, aby oszukać ofiarę, by nieświadomie ujawniła dane uwierzytelniające logowanie trzeciej stronie.
– czytamy w liście.

Firma dodaje, że nie znaleźli żadnych dowodów na to, że hakerzy uzyskali jakiekolwiek dane osobowe z platformy Coinbase. W liście rozwinięto sposób działania uwierzytelniania. Poinformowano, że nawet ze wszystkimi wspomnianymi wcześniej danymi osobowymi, dodatkowe uwierzytelnienie byłoby wymagane, aby uzyskać dostęp do kont Coinbase.

Giełda doszła do wniosku, że klienci, którzy używają wiadomości tekstowych SMS do zarządzania dwuskładnikowym uwierzytelnianiem, zostali specjalnie namierzeni. Napastnicy wykorzystali lukę w procesie odzyskiwania konta za pomocą SMS-ów, aby wysłać token odzyskiwania i przejąć kontrolę nad kontami użytkowników.

W dalszej części maila czytamy, że:

Po wejściu na konto, osoba trzecia była w stanie przenieść Twoje fundusze do portfeli kryptowalutowych niepowiązanych z Coinbase.

Coinbase twierdzi, że od tego czasu problem został naprawiony. A system odzyskiwania konta przez SMS nie będzie już omijał innych procesów uwierzytelniania. Szczęśliwie dla ofiar kradzieży, Firma zamierza wpłacić na konta poszkodowanych środki równe kwocie skradzionej przez napastników.

Według wiadomości, złodzieje z trzeciej strony byli w stanie uzyskać dostęp do osobistych e-maili, numerów telefonów, pełnego imienia i nazwiska, adresu domowego, daty urodzenia. Giełda dodaje, że jej zespół współpracował z organami ścigania, aby pomóc w dochodzeniu w sprawie osób zaangażowanych w cyberprzestępstwo.

Najlepsze platformy dla krypto inwestorów | Marzec 2024

Trusted

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
8e352407c7c9065659a2996ca5e3a928?s=120&d=mm&r=g
Matthew De Saro
Matthew De Saro jest dziennikarzem i osobowością medialną specjalizującą się w sporcie, hazardzie i statystykach. Zanim dołączył do BeInCrypto, jego prace były publikowane w Fansided, Forbes i OutKick. Z wykształceniem w analizie statystycznej i zamiłowaniem do pisania, ma nieszablonowe podejście do przekazywania wiadomości.
READ FULL BIO
Sponsorowane
Sponsorowane