BTC
$83,523.08
-
2.04%
ETH
$1,592.06
-
3.10%
USDT
$0.9997
-
0.02%
XRP
$2.1027
-
2.89%
BNB
$583.31
-
2.29%
SOL
$127.85
-
3.31%
USDC
$0.9999
+
0.00%
DOGE
$0.1624
-
3.01%
TRX
$0.2528
+
2.75%
ADA
$0.6363
-
3.51%
LEO
$9.3643
+
0.20%
LINK
$12.56
-
4.45%
AVAX
$19.52
-
4.69%
XLM
$0.2371
-
3.81%
SUI
$2.2229
-
5.28%
SHIB
$0.0₄1201
-
4.37%
TON
$2.8160
-
5.50%
HBAR
$0.1649
-
6.88%
BCH
$344.74
+
0.14%
LTC
$77.41
-
1.45%
Зарегистрироваться
Выберите язык
Русский ruEnglish enItaliano itPortuguês pt-brFrançais frУкраїнська ukEspañol esFilipino fil
Logo
Finance
Share this article

Взлом многофакторной аутентификации Coinbase затронул не менее 6000 клиентов

Уязвимость позволила хакерам получить SMS-код двухфакторной аутентификации клиентов и взломать их учетные записи.

By Nate DiCamillo
Updated May 11, 2023, 7:07 p.m. Published Oct 1, 2021, 9:22 p.m.

По данным компании, уязвимость, которая позволила хакерам обойти многофакторную аутентификацию Coinbase с помощью SMS, затронула по меньшей мере 6000 клиентов биржи.письмо-уведомлениеКомпания направила пострадавшим клиентам уведомление, которое было подано в генеральную прокуратуру штата Калифорния.

  • В период с марта по 20 мая хакер или хакеры использовали уязвимость в процессе восстановления аккаунта Coinbase, чтобы получить токен двухфакторной аутентификации по SMS, взломать счета клиентов и перевести с них средства.
  • Злоумышленник или злоумышленники также имели доступ к адресу электронной почты, паролю и номеру телефона, связанным с каждой учетной записью Coinbase. Coinbase считает, что хакер украл эти учетные данные с помощью фишинговой схемы, и отметила в своем письме в прокуратуру Калифорнии, что не нашла доказательств того, что хакер получил эту информацию от самой Coinbase.
  • «Мы немедленно предприняли действия по смягчению последствий кампании, работая с внешними партнерами над удалением фишинговых сайтов по мере их обнаружения, а также уведомляя затронутых провайдеров электронной почты», — сообщил представитель Coinbase по электронной почте. «К сожалению, мы считаем, хотя и не можем окончательно определить, что некоторые клиенты Coinbase могли стать жертвами фишинговой кампании и передали свои учетные данные Coinbase и номера телефонов, проверенные в их аккаунтах, злоумышленникам».
  • Coinbase заявила, что компенсирует клиентам украденные средства, но неясно, производятся ли эти выплаты в фиатных деньгах или Криптo.
  • Биржа рекомендовала пользователям перейти на более безопасную версию многофакторной аутентификации, например, на аппаратный ключ безопасности или приложение для аутентификации.
  • Похоже, это ONE из самых крупных утечек, затронувших Coinbase. Другие заметные утечки включали пароль глюк в августе 2019 года, который сохранил 3500 паролей клиентов в виде открытого текста во внутреннем журнале сервера, хотя внешние стороны T воспользовались уязвимостью. В том же месяце Coinbase раскрытыйподробности сложной атаки, которая была заблокирована Coinbase, но которая напоминала то, что обычно происходит при атаках, спонсируемых государством.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

CoinbaseHack
Nate DiCamillo

X icon
Nate DiCamillo