Поділитися цією статтею
Злом багатофакторної автентифікації Coinbase торкнувся щонайменше 6000 клієнтів
Недолік дозволив хакерам отримати код двофакторної автентифікації SMS клієнтів і зламати їхні облікові записи.
Автор Nate DiCamillo
Зробіть нас пріоритетним джерелом у Google
Уразливість, яка дозволила хакерам обійти SMS-опцію багатофакторної автентифікації Coinbase, вразила щонайменше 6000 клієнтів біржі, згідно з даними лист-повідомлення надіслано постраждалим клієнтам, яке компанія подала до генеральної прокуратури штату Каліфорнія.
- У період з березня по 20 травня хакер або хакери використовували недолік у процесі відновлення облікового запису Coinbase, щоб отримати токен двофакторної автентифікації SMS, щоб зламати облікові записи клієнтів і перевести з них кошти.
- Поганий актор або актори також мали доступ до електронної адреси, пароля та номера телефону, пов’язаного з кожним обліковим записом Coinbase. Coinbase вважає, що хакер викрав ці облікові дані за допомогою фішингової схеми, і зазначив у своєму листі до California AG, що не знайшов доказів того, що хакер отримав цю інформацію від самої Coinbase.
- «Ми вжили негайних заходів, щоб пом’якшити наслідки кампанії, працюючи з зовнішніми партнерами, щоб видалити фішингові сайти, як тільки вони були виявлені, а також повідомивши провайдерів електронної пошти, яких це вплинуло», — повідомив представник Coinbase електронною поштою. «На жаль, ми вважаємо, але не можемо остаточно визначити, що деякі клієнти Coinbase могли стати жертвами фішингової кампанії та передали зловмисникам свої облікові дані Coinbase і номери телефонів, підтверджені в їхніх облікових записах».
- У Coinbase заявили, що компенсують клієнтам викрадені кошти, але незрозуміло, чи здійснюються ці платежі у фіатній формі чи Крипто.
- Біржа рекомендувала користувачам перейти на більш безпечну версію багатофакторної автентифікації, таку як апаратний ключ безпеки або додаток для автентифікації.
- Це, здається, ONE з найбільших порушень, які вплинули на Coinbase. Інші помітні порушення включали пароль глюк у серпні 2019 року, яка зберігала 3500 паролів клієнтів у вигляді звичайного тексту у внутрішньому журналі сервера, хоча сторонні сторони T скористалися цією вразливістю. У тому ж місяці Coinbase виявлено деталі складної атаки, яка була заблокована Coinbase, але яка нагадувала те, що зазвичай відбувається під час атаки, спонсорованої національною державою.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Більше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Що варто знати:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Більше для вас
Компанія з токенізації Securitize повідомляє про зростання доходу на 841% у ході підготовки до виходу на біржу
На тлі значного розпродажу криптовалют та акцій, пов’язаних із криптою, сьогодні партнер зливу SPAC Securitize Cantor Equity Partners II зросла на 4,4% на новинах.
Що варто знати:
- Компанія Securitize продовжила рух до остаточного публічного лістингу шляхом злиття через SPAC з Cantor Equity Partners II (CEPT).
- Компанія повідомила про збільшення доходу на 841% у річному вираженні до 55,6 млн доларів за дев’ять місяців, що закінчилися у вересні 2025 року.
- Акції CEPT зросли на 4,4%, суттєво випереджаючи істотно нижчі крипторинки.
Головне
