Поділитися цією статтею
Злом багатофакторної автентифікації Coinbase торкнувся щонайменше 6000 клієнтів
Недолік дозволив хакерам отримати код двофакторної автентифікації SMS клієнтів і зламати їхні облікові записи.
Автор Nate DiCamillo
Уразливість, яка дозволила хакерам обійти SMS-опцію багатофакторної автентифікації Coinbase, вразила щонайменше 6000 клієнтів біржі, згідно з даними лист-повідомлення надіслано постраждалим клієнтам, яке компанія подала до генеральної прокуратури штату Каліфорнія.
- У період з березня по 20 травня хакер або хакери використовували недолік у процесі відновлення облікового запису Coinbase, щоб отримати токен двофакторної автентифікації SMS, щоб зламати облікові записи клієнтів і перевести з них кошти.
- Поганий актор або актори також мали доступ до електронної адреси, пароля та номера телефону, пов’язаного з кожним обліковим записом Coinbase. Coinbase вважає, що хакер викрав ці облікові дані за допомогою фішингової схеми, і зазначив у своєму листі до California AG, що не знайшов доказів того, що хакер отримав цю інформацію від самої Coinbase.
- «Ми вжили негайних заходів, щоб пом’якшити наслідки кампанії, працюючи з зовнішніми партнерами, щоб видалити фішингові сайти, як тільки вони були виявлені, а також повідомивши провайдерів електронної пошти, яких це вплинуло», — повідомив представник Coinbase електронною поштою. «На жаль, ми вважаємо, але не можемо остаточно визначити, що деякі клієнти Coinbase могли стати жертвами фішингової кампанії та передали зловмисникам свої облікові дані Coinbase і номери телефонів, підтверджені в їхніх облікових записах».
- У Coinbase заявили, що компенсують клієнтам викрадені кошти, але незрозуміло, чи здійснюються ці платежі у фіатній формі чи Крипто.
- Біржа рекомендувала користувачам перейти на більш безпечну версію багатофакторної автентифікації, таку як апаратний ключ безпеки або додаток для автентифікації.
- Це, здається, ONE з найбільших порушень, які вплинули на Coinbase. Інші помітні порушення включали пароль глюк у серпні 2019 року, яка зберігала 3500 паролів клієнтів у вигляді звичайного тексту у внутрішньому журналі сервера, хоча сторонні сторони T скористалися цією вразливістю. У тому ж місяці Coinbase виявлено деталі складної атаки, яка була заблокована Coinbase, але яка нагадувала те, що зазвичай відбувається під час атаки, спонсорованої національною державою.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Французький банківський гігант BPCE запускає криптоторгівлю для 2 млн роздрібних клієнтів
Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, яким керує Hexarq.
Lo que debes saber:
- Французська банківська група BPCE розпочне надавати послуги з торгівлі криптовалютою 2 мільйонам роздрібних клієнтів через свої додатки Banque Populaire та Caisse d’Épargne, з планами розширення до 12 мільйонів клієнтів до 2026 року.
- Сервіс дозволить клієнтам купувати та продавати BTC, ETH, SOL та USDC через окремий рахунок цифрових активів, який управляється Hexarq, із щомісячною платою у розмірі 2,99 євро та комісією за транзакції у 1,5%.
- Цей крок є продовженням подібних ініціатив інших європейських банків, таких як BBVA, Santander та Raiffeisen Bank, які вже почали пропонувати своїм клієнтам послуги з торгівлі криптовалютою.
Головне
