تم القضاء على 6,000 حساب في استغلال Coinbase MFA
تعرضت بورصة Coinbase لاستغلال أمني بعد أن تمكن المهاجمون من التحايل على المصادقة متعددة العوامل للشركة (MFA) في حملة منسقة في وقت سابق من هذا العام.
وكان المهاجمون سرقة عملة مشفرة من 6,000 حساب، على الرغم من عدم الكشف عن المبلغ الإجمالي للأضرار، وفقًا لتقرير صادر عن Bleeping Computer. وفي وقت سابق من هذا الأسبوع، أبلغت Coinbase العملاء المتأثرين أن السرقة حدثت في الفترة ما بين مارس ومايو.
وللوصول إلى الحسابات، سيحتاج المهاجمون إلى معرفة عناوين البريد الإلكتروني وكلمات المرور وأرقام هواتف المستخدمين المتأثرين. ليس من الواضح كيف حصلوا على هذه المعلومات، على الرغم من أن عمليات الاحتيال ضد مستخدمي البورصة ليست غير شائعة. ومع ذلك، حددت Coinbase ثغرة أمنية في عملية استرداد الحساب يستغلها المهاجمون للوصول:
"في هذه الحادثة، استغل طرف ثالث للعملاء الذين استخدموا رسائل SMS للمصادقة الثنائية ثغرة أمنية في عملية استرداد حساب الرسائل النصية القصيرة في Coinbase للحصول على رمز التحقق والوصول إلى الحساب. التقط حساب المستخدم أيضًا. "
تعرضت Coinbase لانتقادات شديدة بسبب سوء خدمة العملاء. ولم يتمكن العملاء الذين تعرضت حساباتهم للاختراق وفقدوا جميع أموالهم من الوصول إلى موظفي الدعم، مما أدى إلى آلاف الشكاوى ضد الشركة.
بدأ الطرح العام الأولي لـ Coinbase في أبريل بقيمة 86 مليار دولار، لكن الشركة فشلت في تنمية قسم خدمة العملاء لديها بشكل كافٍ. وفي أغسطس، أعلنت الشركة عن خط دعم جديد للعملاء الذين تعرضت حساباتهم للاختراق.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
آني
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة برقية | تابع صفحة الفيسبوك