تم القضاء على 6,000 حساب في استغلال Coinbase MFA
تعرضت بورصة Coinbase لاستغلال أمني بعد أن تمكن المهاجمون من التحايل على المصادقة متعددة العوامل للشركة (MFA) في حملة منسقة في وقت سابق من هذا العام.
وكان المهاجمون سرقة عملة مشفرة من 6,000 حساب، على الرغم من عدم الكشف عن المبلغ الإجمالي للأضرار، وفقًا لتقرير صادر عن Bleeping Computer. وفي وقت سابق من هذا الأسبوع، أبلغت Coinbase العملاء المتأثرين أن السرقة حدثت في الفترة ما بين مارس ومايو.
وللوصول إلى الحسابات، سيحتاج المهاجمون إلى معرفة عناوين البريد الإلكتروني وكلمات المرور وأرقام هواتف المستخدمين المتأثرين. ليس من الواضح كيف حصلوا على هذه المعلومات، على الرغم من أن عمليات الاحتيال ضد مستخدمي البورصة ليست غير شائعة. ومع ذلك، حددت Coinbase ثغرة أمنية في عملية استرداد الحساب يستغلها المهاجمون للوصول:
"في هذه الحادثة، استغل طرف ثالث للعملاء الذين استخدموا رسائل SMS للمصادقة الثنائية ثغرة أمنية في عملية استرداد حساب الرسائل النصية القصيرة في Coinbase للحصول على رمز التحقق والوصول إلى الحساب. التقط حساب المستخدم أيضًا. "
تعرضت Coinbase لانتقادات شديدة بسبب سوء خدمة العملاء. ولم يتمكن العملاء الذين تعرضت حساباتهم للاختراق وفقدوا جميع أموالهم من الوصول إلى موظفي الدعم، مما أدى إلى آلاف الشكاوى ضد الشركة.
بدأ الطرح العام الأولي لـ Coinbase في أبريل بقيمة 86 مليار دولار، لكن الشركة فشلت في تنمية قسم خدمة العملاء لديها بشكل كافٍ. وفي أغسطس، أعلنت الشركة عن خط دعم جديد للعملاء الذين تعرضت حساباتهم للاختراق.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
آني
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة برقية | تابع صفحة الفيسبوك
المعلن / كاتب التعليق
إلى البيتكوين
تم القضاء على 6,000 حساب في استغلال Coinbase MFA
تعرضت بورصة Coinbase لاستغلال أمني بعد أن تمكن المهاجمون من التحايل على المصادقة متعددة العوامل للشركة (MFA) في حملة منسقة في وقت سابق من هذا العام.
وكان المهاجمون سرقة عملة مشفرة من 6,000 حساب، على الرغم من عدم الكشف عن المبلغ الإجمالي للأضرار، وفقًا لتقرير صادر عن Bleeping Computer. وفي وقت سابق من هذا الأسبوع، أبلغت Coinbase العملاء المتأثرين أن السرقة حدثت في الفترة ما بين مارس ومايو.
وللوصول إلى الحسابات، سيحتاج المهاجمون إلى معرفة عناوين البريد الإلكتروني وكلمات المرور وأرقام هواتف المستخدمين المتأثرين. ليس من الواضح كيف حصلوا على هذه المعلومات، على الرغم من أن عمليات الاحتيال ضد مستخدمي البورصة ليست غير شائعة. ومع ذلك، حددت Coinbase ثغرة أمنية في عملية استرداد الحساب يستغلها المهاجمون للوصول:
"في هذه الحادثة، استغل طرف ثالث للعملاء الذين استخدموا رسائل SMS للمصادقة الثنائية ثغرة أمنية في عملية استرداد حساب الرسائل النصية القصيرة في Coinbase للحصول على رمز التحقق والوصول إلى الحساب. التقط حساب المستخدم أيضًا. "
تعرضت Coinbase لانتقادات شديدة بسبب سوء خدمة العملاء. ولم يتمكن العملاء الذين تعرضت حساباتهم للاختراق وفقدوا جميع أموالهم من الوصول إلى موظفي الدعم، مما أدى إلى آلاف الشكاوى ضد الشركة.
بدأ الطرح العام الأولي لـ Coinbase في أبريل بقيمة 86 مليار دولار، لكن الشركة فشلت في تنمية قسم خدمة العملاء لديها بشكل كافٍ. وفي أغسطس، أعلنت الشركة عن خط دعم جديد للعملاء الذين تعرضت حساباتهم للاختراق.
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
آني
بحسب كوينتيليغراف
اتبع قناة يوتيوب | اشترك في قناة برقية | تابع صفحة الفيسبوك
وظائف أخرى
المنشورات المشابهة
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
دعوى قضائية جماعية جديدة لـ Coinbase تهاجم البورصة برسوم إدراج الأوراق المالية
الأخبار
تصفية عقود الشبكة: خسارة 75.9 مليون دولار خلال 24 ساعة، صدمة للمتداولين!
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
