BTC
$83,523.08
-
2.04%
ETH
$1,592.06
-
3.10%
USDT
$0.9997
-
0.02%
XRP
$2.1027
-
2.89%
BNB
$583.31
-
2.29%
SOL
$127.85
-
3.31%
USDC
$0.9999
+
0.00%
DOGE
$0.1624
-
3.01%
TRX
$0.2528
+
2.75%
ADA
$0.6363
-
3.51%
LEO
$9.3643
+
0.20%
LINK
$12.56
-
4.45%
AVAX
$19.52
-
4.69%
XLM
$0.2371
-
3.81%
SUI
$2.2229
-
5.28%
SHIB
$0.0₄1201
-
4.37%
TON
$2.8160
-
5.50%
HBAR
$0.1649
-
6.88%
BCH
$344.74
+
0.14%
LTC
$77.41
-
1.45%
Зареєструватися
Оберіть мову
Українська ukРусский ruEnglish enFrançais frItaliano itPortuguês pt-brEspañol esFilipino fil
Logo
Finance
Share this article

Злом багатофакторної автентифікації Coinbase торкнувся щонайменше 6000 клієнтів

Недолік дозволив хакерам отримати код двофакторної автентифікації SMS клієнтів і зламати їхні облікові записи.

By Nate DiCamillo
Updated May 11, 2023, 7:07 p.m. Published Oct 1, 2021, 9:22 p.m.

Уразливість, яка дозволила хакерам обійти SMS-опцію багатофакторної автентифікації Coinbase, вразила щонайменше 6000 клієнтів біржі, згідно з даними лист-повідомлення надіслано постраждалим клієнтам, яке компанія подала до генеральної прокуратури штату Каліфорнія.

  • У період з березня по 20 травня хакер або хакери використовували недолік у процесі відновлення облікового запису Coinbase, щоб отримати токен двофакторної автентифікації SMS, щоб зламати облікові записи клієнтів і перевести з них кошти.
  • Поганий актор або актори також мали доступ до електронної адреси, пароля та номера телефону, пов’язаного з кожним обліковим записом Coinbase. Coinbase вважає, що хакер викрав ці облікові дані за допомогою фішингової схеми, і зазначив у своєму листі до California AG, що не знайшов доказів того, що хакер отримав цю інформацію від самої Coinbase.
  • «Ми вжили негайних заходів, щоб пом’якшити наслідки кампанії, працюючи з зовнішніми партнерами, щоб видалити фішингові сайти, як тільки вони були виявлені, а також повідомивши провайдерів електронної пошти, яких це вплинуло», — повідомив представник Coinbase електронною поштою. «На жаль, ми вважаємо, але не можемо остаточно визначити, що деякі клієнти Coinbase могли стати жертвами фішингової кампанії та передали зловмисникам свої облікові дані Coinbase і номери телефонів, підтверджені в їхніх облікових записах».
  • У Coinbase заявили, що компенсують клієнтам викрадені кошти, але незрозуміло, чи здійснюються ці платежі у фіатній формі чи Крипто.
  • Біржа рекомендувала користувачам перейти на більш безпечну версію багатофакторної автентифікації, таку як апаратний ключ безпеки або додаток для автентифікації.
  • Це, здається, ONE з найбільших порушень, які вплинули на Coinbase. Інші помітні порушення включали пароль глюк у серпні 2019 року, яка зберігала 3500 паролів клієнтів у вигляді звичайного тексту у внутрішньому журналі сервера, хоча сторонні сторони T скористалися цією вразливістю. У тому ж місяці Coinbase виявлено деталі складної атаки, яка була заблокована Coinbase, але яка нагадувала те, що зазвичай відбувається під час атаки, спонсорованої національною державою.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

CoinbaseHack
Nate DiCamillo

X icon
Nate DiCamillo