BTC
$84,513.97
+
1.19%
ETH
$1,617.76
+
1.29%
USDT
$0.9998
+
0.03%
XRP
$2.1698
+
4.84%
BNB
$592.56
+
0.37%
SOL
$129.55
+
4.02%
USDC
$0.9999
+
0.01%
DOGE
$0.1649
+
1.21%
TRX
$0.2473
-
0.88%
ADA
$0.6473
+
2.07%
LEO
$9.3929
+
0.37%
LINK
$12.95
+
1.62%
AVAX
$20.03
+
5.01%
SUI
$2.3347
+
5.36%
XLM
$0.2446
+
2.22%
HBAR
$0.1723
+
1.33%
SHIB
$0.0₄1233
+
0.06%
TON
$2.8943
-
0.37%
BCH
$342.32
+
8.80%
OM
$6.3180
-
0.89%
Mag-sign Up
Select Language
Français frItaliano itУкраїнська ukPortuguês pt-brРусский ruEspañol esEnglish enFilipino fil
Logo
Finance
Share this article

Ang Coinbase Multi-Factor Authentication Hack ay Nakakaapekto sa Hindi bababa sa 6,000 Customer

Ang isang depekto ay nagbigay-daan sa mga hacker na makakuha ng SMS na two-factor authentication code ng mga customer at makapasok sa kanilang mga account.

By Nate DiCamillo
Updated May 11, 2023, 7:07 p.m. Published Okt 1, 2021, 9:22 p.m. Translated by AI

Ang isang kahinaan na nagbigay-daan sa mga hacker na laktawan ang multi-factor authentication SMS na opsyon ng Coinbase ay nakaapekto sa hindi bababa sa 6,000 ng mga customer ng exchange, ayon sa isang sulat ng abiso ipinadala sa mga apektadong customer na inihain ng kumpanya sa mga opisina ng pangkalahatang abogado ng estado ng California.

  • Sa pagitan ng Marso at Mayo 20, ang hacker o mga hacker ay gumamit ng isang depekto sa proseso ng pagbawi ng account ng Coinbase upang makuha ang SMS two-factor authentication token para makapasok sa mga account ng mga customer at maglipat ng mga pondo mula sa kanila.
  • Ang masamang aktor o aktor ay nagkaroon din ng access sa email address, password at numero ng telepono na nauugnay sa bawat Coinbase account. Naniniwala ang Coinbase na ninakaw ng hacker ang mga kredensyal na iyon sa pamamagitan ng phishing scheme at binanggit sa liham nito sa California AG na wala itong nakitang ebidensya ng pagkuha ng hacker ng impormasyong ito mula sa Coinbase mismo.
  • "Nagsagawa kami ng agarang aksyon upang pagaanin ang epekto ng kampanya sa pamamagitan ng pakikipagtulungan sa mga panlabas na kasosyo upang alisin ang mga site ng phishing habang natukoy ang mga ito, pati na rin ang pag-abiso sa mga email provider na naapektuhan," sabi ng isang tagapagsalita ng Coinbase sa pamamagitan ng email. “Sa kasamaang-palad, naniniwala kami, bagama't hindi tiyak na matukoy, na ang ilang mga customer ng Coinbase ay maaaring nabiktima ng kampanya sa phishing at ibinalik ang kanilang mga kredensyal sa Coinbase at ang mga numero ng telepono na na-verify sa kanilang mga account sa mga umaatake."
  • Sinabi ng Coinbase na binabayaran nito ang mga customer para sa mga ninakaw na pondo, ngunit hindi malinaw kung ang mga pagbabayad na iyon ay ginawa sa fiat o Crypto.
  • Inirerekomenda ng exchange na lumipat ang mga user sa isang mas secure na bersyon ng multi-factor authentication gaya ng hardware security key o authentication app.
  • Ito ay tila ONE sa mga pinakamalaking paglabag na nakaapekto sa Coinbase. Kasama sa iba pang mga kapansin-pansing paglabag ang isang password glitch noong Agosto 2019 na nag-imbak ng 3,500 password ng customer sa plain text sa isang panloob na log ng server, bagama't T sinamantala ng mga partido sa labas ang kahinaan. Sa parehong buwan, ang Coinbase ipinahayag ang mga detalye ng isang sopistikadong pag-atake na na-block ng Coinbase ngunit ito ay kahawig ng kung ano ang karaniwang mangyayari sa isang pag-atake na itinataguyod ng bansa.
Story continues
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

CoinbaseHack
Nate DiCamillo

X icon
Nate DiCamillo