Поделиться этой статьей
Взлом многофакторной аутентификации Coinbase затронул не менее 6000 клиентов
Уязвимость позволила хакерам получить SMS-код двухфакторной аутентификации клиентов и взломать их учетные записи.
Автор Nate DiCamillo
Сделайте нас предпочтительным источником в Google
По данным компании, уязвимость, которая позволила хакерам обойти многофакторную аутентификацию Coinbase с помощью SMS, затронула по меньшей мере 6000 клиентов биржи.письмо-уведомлениеКомпания направила пострадавшим клиентам уведомление, которое было подано в генеральную прокуратуру штата Калифорния.
- В период с марта по 20 мая хакер или хакеры использовали уязвимость в процессе восстановления аккаунта Coinbase, чтобы получить токен двухфакторной аутентификации по SMS, взломать счета клиентов и перевести с них средства.
- Злоумышленник или злоумышленники также имели доступ к адресу электронной почты, паролю и номеру телефона, связанным с каждой учетной записью Coinbase. Coinbase считает, что хакер украл эти учетные данные с помощью фишинговой схемы, и отметила в своем письме в прокуратуру Калифорнии, что не нашла доказательств того, что хакер получил эту информацию от самой Coinbase.
- «Мы немедленно предприняли действия по смягчению последствий кампании, работая с внешними партнерами над удалением фишинговых сайтов по мере их обнаружения, а также уведомляя затронутых провайдеров электронной почты», — сообщил представитель Coinbase по электронной почте. «К сожалению, мы считаем, хотя и не можем окончательно определить, что некоторые клиенты Coinbase могли стать жертвами фишинговой кампании и передали свои учетные данные Coinbase и номера телефонов, проверенные в их аккаунтах, злоумышленникам».
- Coinbase заявила, что компенсирует клиентам украденные средства, но неясно, производятся ли эти выплаты в фиатных деньгах или Криптo.
- Биржа рекомендовала пользователям перейти на более безопасную версию многофакторной аутентификации, например, на аппаратный ключ безопасности или приложение для аутентификации.
- Похоже, это ONE из самых крупных утечек, затронувших Coinbase. Другие заметные утечки включали пароль глюк в августе 2019 года, который сохранил 3500 паролей клиентов в виде открытого текста во внутреннем журнале сервера, хотя внешние стороны T воспользовались уязвимостью. В том же месяце Coinbase раскрытыйподробности сложной атаки, которая была заблокирована Coinbase, но которая напоминала то, что обычно происходит при атаках, спонсируемых государством.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Больше для вас
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Что нужно знать:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Больше для вас
Миллионы в криптовалютном капитале под угрозой исчезновения после смерти их владельцев. Вот как их защитить
Без надлежащего планирования унаследованная криптовалюта может быть легко утрачена из-за задержек, отсутствия ключей или доверенных лиц, не знакомых с классом активов, предупреждают эксперты.
Что нужно знать:
- Владельцы криптовалют могут предпринять несколько шагов, чтобы предотвратить безвозвратную потерю своих активов после смерти.
- Без должного планирования унаследованная криптовалюта может легко быть потеряна из-за задержек в процессе утверждения наследства, отсутствия приватных ключей или доверенных лиц, не знакомых с данным классом активов.
- Даже при улучшении регуляторной ясности криптовалюты вносят дополнительную сложность, превышающую то, к чему привыкло большинство специалистов в консультационной сфере.
Главное
