Partager cet article
BTC
$105,870.10
+
0.82%ETH
$2,614.94
+
2.79%USDT
$1.0004
+
0.00%XRP
$2.2616
+
3.46%BNB
$661.68
-
0.06%SOL
$158.03
+
2.06%USDC
$0.9997
-
0.01%DOGE
$0.1948
+
0.95%TRX
$0.2715
+
1.10%ADA
$0.6849
+
0.24%HYPE
$36.87
+
2.32%SUI
$3.2874
-
1.53%LINK
$14.20
+
2.63%AVAX
$21.26
+
2.45%XLM
$0.2738
+
1.69%LEO
$8.7889
+
3.64%BCH
$403.39
+
0.82%TON
$3.1888
-
1.62%SHIB
$0.0₄1313
+
0.59%HBAR
$0.1734
+
1.60%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Злом багатофакторної автентифікації Coinbase торкнувся щонайменше 6000 клієнтів
Недолік дозволив хакерам отримати код двофакторної автентифікації SMS клієнтів і зламати їхні облікові записи.
Уразливість, яка дозволила хакерам обійти SMS-опцію багатофакторної автентифікації Coinbase, вразила щонайменше 6000 клієнтів біржі, згідно з даними лист-повідомлення надіслано постраждалим клієнтам, яке компанія подала до генеральної прокуратури штату Каліфорнія.
- У період з березня по 20 травня хакер або хакери використовували недолік у процесі відновлення облікового запису Coinbase, щоб отримати токен двофакторної автентифікації SMS, щоб зламати облікові записи клієнтів і перевести з них кошти.
- Поганий актор або актори також мали доступ до електронної адреси, пароля та номера телефону, пов’язаного з кожним обліковим записом Coinbase. Coinbase вважає, що хакер викрав ці облікові дані за допомогою фішингової схеми, і зазначив у своєму листі до California AG, що не знайшов доказів того, що хакер отримав цю інформацію від самої Coinbase.
- «Ми вжили негайних заходів, щоб пом’якшити наслідки кампанії, працюючи з зовнішніми партнерами, щоб видалити фішингові сайти, як тільки вони були виявлені, а також повідомивши провайдерів електронної пошти, яких це вплинуло», — повідомив представник Coinbase електронною поштою. «На жаль, ми вважаємо, але не можемо остаточно визначити, що деякі клієнти Coinbase могли стати жертвами фішингової кампанії та передали зловмисникам свої облікові дані Coinbase і номери телефонів, підтверджені в їхніх облікових записах».
- У Coinbase заявили, що компенсують клієнтам викрадені кошти, але незрозуміло, чи здійснюються ці платежі у фіатній формі чи Крипто.
- Біржа рекомендувала користувачам перейти на більш безпечну версію багатофакторної автентифікації, таку як апаратний ключ безпеки або додаток для автентифікації.
- Це, здається, ONE з найбільших порушень, які вплинули на Coinbase. Інші помітні порушення включали пароль глюк у серпні 2019 року, яка зберігала 3500 паролів клієнтів у вигляді звичайного тексту у внутрішньому журналі сервера, хоча сторонні сторони T скористалися цією вразливістю. У тому ж місяці Coinbase виявлено деталі складної атаки, яка була заблокована Coinbase, але яка нагадувала те, що зазвичай відбувається під час атаки, спонсорованої національною державою.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
Storie Da Non Perdere
