Ibahagi ang artikulong ito
Злом багатофакторної автентифікації Coinbase торкнувся щонайменше 6000 клієнтів
Недолік дозволив хакерам отримати код двофакторної автентифікації SMS клієнтів і зламати їхні облікові записи.
Уразливість, яка дозволила хакерам обійти SMS-опцію багатофакторної автентифікації Coinbase, вразила щонайменше 6000 клієнтів біржі, згідно з даними лист-повідомлення надіслано постраждалим клієнтам, яке компанія подала до генеральної прокуратури штату Каліфорнія.
- У період з березня по 20 травня хакер або хакери використовували недолік у процесі відновлення облікового запису Coinbase, щоб отримати токен двофакторної автентифікації SMS, щоб зламати облікові записи клієнтів і перевести з них кошти.
- Поганий актор або актори також мали доступ до електронної адреси, пароля та номера телефону, пов’язаного з кожним обліковим записом Coinbase. Coinbase вважає, що хакер викрав ці облікові дані за допомогою фішингової схеми, і зазначив у своєму листі до California AG, що не знайшов доказів того, що хакер отримав цю інформацію від самої Coinbase.
- «Ми вжили негайних заходів, щоб пом’якшити наслідки кампанії, працюючи з зовнішніми партнерами, щоб видалити фішингові сайти, як тільки вони були виявлені, а також повідомивши провайдерів електронної пошти, яких це вплинуло», — повідомив представник Coinbase електронною поштою. «На жаль, ми вважаємо, але не можемо остаточно визначити, що деякі клієнти Coinbase могли стати жертвами фішингової кампанії та передали зловмисникам свої облікові дані Coinbase і номери телефонів, підтверджені в їхніх облікових записах».
- У Coinbase заявили, що компенсують клієнтам викрадені кошти, але незрозуміло, чи здійснюються ці платежі у фіатній формі чи Крипто.
- Біржа рекомендувала користувачам перейти на більш безпечну версію багатофакторної автентифікації, таку як апаратний ключ безпеки або додаток для автентифікації.
- Це, здається, ONE з найбільших порушень, які вплинули на Coinbase. Інші помітні порушення включали пароль глюк у серпні 2019 року, яка зберігала 3500 паролів клієнтів у вигляді звичайного тексту у внутрішньому журналі сервера, хоча сторонні сторони T скористалися цією вразливістю. У тому ж місяці Coinbase виявлено деталі складної атаки, яка була заблокована Coinbase, але яка нагадувала те, що зазвичай відбувається під час атаки, спонсорованої національною державою.
More For You
Депозитне страхування в ЄС (до €100 000) може не покрити стресові ситуації, пов’язані з великими резервними рахунками стейблкоїнів, на відміну від повного захисту, який надають регулятори США.
What to know:
- Європа не має інструментів реагування на кризи, які використовує США для стримування шоків у криптобанках, що викликає побоювання щодо її здатності впоратися з майбутніми фінансовими потрясіннями.
- Європейське страхування депозитів (до €100,000) може не покривати ризики, пов’язані з великими резервними рахунками стейблкоїнів, на відміну від повного захисту, що його надають регулятори...
Головне
