Compartir este artículo
Взлом многофакторной аутентификации Coinbase затронул не менее 6000 клиентов
Уязвимость позволила хакерам получить SMS-код двухфакторной аутентификации клиентов и взломать их учетные записи.
Por Nate DiCamillo
По данным компании, уязвимость, которая позволила хакерам обойти многофакторную аутентификацию Coinbase с помощью SMS, затронула по меньшей мере 6000 клиентов биржи.письмо-уведомлениеКомпания направила пострадавшим клиентам уведомление, которое было подано в генеральную прокуратуру штата Калифорния.
- В период с марта по 20 мая хакер или хакеры использовали уязвимость в процессе восстановления аккаунта Coinbase, чтобы получить токен двухфакторной аутентификации по SMS, взломать счета клиентов и перевести с них средства.
- Злоумышленник или злоумышленники также имели доступ к адресу электронной почты, паролю и номеру телефона, связанным с каждой учетной записью Coinbase. Coinbase считает, что хакер украл эти учетные данные с помощью фишинговой схемы, и отметила в своем письме в прокуратуру Калифорнии, что не нашла доказательств того, что хакер получил эту информацию от самой Coinbase.
- «Мы немедленно предприняли действия по смягчению последствий кампании, работая с внешними партнерами над удалением фишинговых сайтов по мере их обнаружения, а также уведомляя затронутых провайдеров электронной почты», — сообщил представитель Coinbase по электронной почте. «К сожалению, мы считаем, хотя и не можем окончательно определить, что некоторые клиенты Coinbase могли стать жертвами фишинговой кампании и передали свои учетные данные Coinbase и номера телефонов, проверенные в их аккаунтах, злоумышленникам».
- Coinbase заявила, что компенсирует клиентам украденные средства, но неясно, производятся ли эти выплаты в фиатных деньгах или Криптo.
- Биржа рекомендовала пользователям перейти на более безопасную версию многофакторной аутентификации, например, на аппаратный ключ безопасности или приложение для аутентификации.
- Похоже, это ONE из самых крупных утечек, затронувших Coinbase. Другие заметные утечки включали пароль глюк в августе 2019 года, который сохранил 3500 паролей клиентов в виде открытого текста во внутреннем журнале сервера, хотя внешние стороны T воспользовались уязвимостью. В том же месяце Coinbase раскрытыйподробности сложной атаки, которая была заблокирована Coinbase, но которая напоминала то, что обычно происходит при атаках, спонсируемых государством.
Продолжение Читайте Ниже
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Cascade представляет круглосуточное нео-брокерское обслуживание с вечными контрактами на криптовалюты и акции США
Платформа позволит розничным трейдерам использовать один маржинальный счет для круглосуточной торговли бессрочными контрактами.
Lo que debes saber:
- Cascade представила круглосуточное приложение в формате брокерской платформы для бессрочных рынков, охватывающих криптовалюты, акции США и инвестиции в частные активы.
- Компания предлагает единый маржинальный счет с возможностью прямых операций в долларах США на банковские счета для депозитов и снятия средств.
- Компания привлекла 15 миллионов долларов от инвесторов, включая Polychain Capital, Variant и Coinbase Ventures.
Главное
