Tuhanded Coinbase'i rahakotid on häkkerite poolt tühjaks saanud

(Pildi krediit: Shutterstock)

Coinbase, krüptovaluutaplatvorm, mida kasutatakse selliste müntide nagu Bitcoin, Ethereum ja teiste ostmiseks, on saanud häkkimise, mis on mõjutanud 6000 kasutajat, tühjendades täielikult nende kontod.

Coinbase saatis a dokument kasutajatele, nagu teatas meie sõsarsait Tehnikaradar , öeldes neile, et ettevõtte kahefaktorilise autentimise (2FA) ärakasutamise ja paroolidele juurdepääsu saamiseks andmepüügikatsete abil on kõik nende rahalised vahendid tühjendatud. Rünnakud toimusid 2021. aasta märtsist maini.



  • Küberesmaspäeva pakkumised: vaadake kõiki parimaid pakkumisi kohe!

Põhjus, miks see rünnak laiemalt ei levinud, oli see, et häkkerid vajasid enne kellegi jälitamist väga spetsiifilist teavet. See tähendas kasutaja meiliaadressi, parooli ja telefoninumbri teadmist ning juurdepääsu isiklikele meilikontodele.

Coinbase ei ole suutnud kindlaks teha, kuidas need häkkerid sellele teabele ligi pääsesid, kuid kahtlustab, et süüdlased on andmepüügirünnakud ja muud sotsiaalse manipuleerimise tehnikad.

Coinbase'i sõnul ei ole me leidnud tõendeid selle kohta, et need kolmandad osapooled said selle teabe Coinbase'ilt endalt.

'Selle juhtumi puhul kasutas kolmas osapool aga klientide jaoks, kes kasutavad kahefaktoriliseks autentimiseks SMS-tekste, Coinbase'i SMS-i konto taastamise protsessi viga, et saada SMS-i kahefaktoriline autentimisluba ja pääseda juurde teie kontole. .'

Coinbase väidab, et niipea, kui ta probleemist teada sai, värskendas ta oma SMS-konto taastamise protokolle, et vältida edasist kuritarvitamist. Ettevõte muretseb ka selle pärast, et häkkerid suutsid vaadata mõnda olulist isiklikku teavet, sealhulgas koduaadresse, sünnikuupäeva ja IP-aadresse. Õnneks on Coinbase kasutajatele raha tagasi maksnud ja krüpto kasutajakontodele tagasi pannud.

„Me kanname teie kontole raha, mis on võrdne teie kontolt juhtumi ajal valesti eemaldatud valuuta väärtusega. Mõned kliendid on juba hüvitatud – tagame, et kõik kliendid, keda see mõjutab, saavad teie kaotatud summa täisväärtuse.

Muidugi teeb Coinbase juba koostööd võimudega, et püüda kurjategijaid leida. Coinbase pakub mõjutatud klientidele ka tasuta krediidi jälgimist.

Ettevõte kutsub ka kliente üles loobuma SMS-i autentimisest ja kasutama selle asemel ajapõhist ühekordset parooli (TOTP), nagu Google Authenticator või riistvaraline turvavõti. Ja loomulikult peaksid kasutajad ilmselt muutma oma praegust parooli ka oma Coinbase'i kontol ja meilikontol.

  • Parimad identiteedivarguste kaitse teenused: meie parimad valikud
Tänased parimad Ledger Nano X pakkumisedMusta reede allahindlus lõpeb03tundi17min19kuiv Pearaamat – Nano X krüpto... Parim ost 119 dollarit Vaade Vaadake sarnaseid Amazon USA-d Amazon Hinnainfo puudub Kontrollige Amazoni Vaata lähemalt Musta reede allahindlus tehingud aadressil Amazon Walmart Parim ost Dell Kontrollime iga päev üle 250 miljoni toote parimate hindadega