Поделиться этой статьей
Взлом многофакторной аутентификации Coinbase затронул не менее 6000 клиентов
Уязвимость позволила хакерам получить SMS-код двухфакторной аутентификации клиентов и взломать их учетные записи.
Автор Nate DiCamillo
По данным компании, уязвимость, которая позволила хакерам обойти многофакторную аутентификацию Coinbase с помощью SMS, затронула по меньшей мере 6000 клиентов биржи.письмо-уведомлениеКомпания направила пострадавшим клиентам уведомление, которое было подано в генеральную прокуратуру штата Калифорния.
- В период с марта по 20 мая хакер или хакеры использовали уязвимость в процессе восстановления аккаунта Coinbase, чтобы получить токен двухфакторной аутентификации по SMS, взломать счета клиентов и перевести с них средства.
- Злоумышленник или злоумышленники также имели доступ к адресу электронной почты, паролю и номеру телефона, связанным с каждой учетной записью Coinbase. Coinbase считает, что хакер украл эти учетные данные с помощью фишинговой схемы, и отметила в своем письме в прокуратуру Калифорнии, что не нашла доказательств того, что хакер получил эту информацию от самой Coinbase.
- «Мы немедленно предприняли действия по смягчению последствий кампании, работая с внешними партнерами над удалением фишинговых сайтов по мере их обнаружения, а также уведомляя затронутых провайдеров электронной почты», — сообщил представитель Coinbase по электронной почте. «К сожалению, мы считаем, хотя и не можем окончательно определить, что некоторые клиенты Coinbase могли стать жертвами фишинговой кампании и передали свои учетные данные Coinbase и номера телефонов, проверенные в их аккаунтах, злоумышленникам».
- Coinbase заявила, что компенсирует клиентам украденные средства, но неясно, производятся ли эти выплаты в фиатных деньгах или Криптo.
- Биржа рекомендовала пользователям перейти на более безопасную версию многофакторной аутентификации, например, на аппаратный ключ безопасности или приложение для аутентификации.
- Похоже, это ONE из самых крупных утечек, затронувших Coinbase. Другие заметные утечки включали пароль глюк в августе 2019 года, который сохранил 3500 паролей клиентов в виде открытого текста во внутреннем журнале сервера, хотя внешние стороны T воспользовались уязвимостью. В том же месяце Coinbase раскрытыйподробности сложной атаки, которая была заблокирована Coinbase, но которая напоминала то, что обычно происходит при атаках, спонсируемых государством.
Больше для вас
По информации источников, компания Cantor Fitzgerald была назначена для содействия в продаже.
Что нужно знать:
- Компания по хранению криптовалют рассматривает возможность продажи на сумму 500 миллионов долларов, по данным источников.
- Главной жемчужиной в короне Copper является система расчётов ClearLoop с хранением активов, которая обслуживает десятки институциональных компаний.
- Copper закрыла свой бизнес по корпоративному хранению активов в 2023 году, чтобы сосредоточиться на ClearLoop
Главное
