कॉइनबेस एमएफए शोषण में 6,000 खाते मिटा दिए गए
इस साल की शुरुआत में एक समन्वित अभियान में हमलावरों द्वारा कंपनी के बहु-कारक प्रमाणीकरण (एमएफए) को दरकिनार करने में कामयाब होने के बाद कॉइनबेस एक्सचेंज एक सुरक्षा शोषण के संपर्क में आया था।
हमलावर थे चोरी ब्लीपिंग कंप्यूटर की एक रिपोर्ट के अनुसार, 6,000 खातों से क्रिप्टोकरेंसी, हालांकि नुकसान की कुल राशि का खुलासा नहीं किया गया था। इस सप्ताह की शुरुआत में, कॉइनबेस ने प्रभावित ग्राहकों को सूचित किया कि चोरी मार्च और मई के बीच हुई थी।
खातों तक पहुंच प्राप्त करने के लिए, हमलावरों को प्रभावित उपयोगकर्ताओं के ईमेल पते, पासवर्ड और फोन नंबर जानने की आवश्यकता होगी। यह स्पष्ट नहीं है कि उन्हें यह जानकारी कैसे मिली, हालांकि स्टॉक एक्सचेंज उपयोगकर्ताओं के खिलाफ घोटाले असामान्य नहीं हैं। हालाँकि, कॉइनबेस ने खाता पुनर्प्राप्ति प्रक्रिया में एक भेद्यता की पहचान की है जिसका उपयोग हमलावर पहुंच प्राप्त करने के लिए कर रहे हैं:
“इस घटना में, दो-कारक प्रमाणीकरण के लिए एसएमएस संदेशों का उपयोग करने वाले ग्राहकों के लिए एक तीसरे पक्ष ने सत्यापन कोड प्राप्त करने और खाते तक पहुंच प्राप्त करने के लिए कॉइनबेस की एसएमएस खाता पुनर्प्राप्ति प्रक्रिया में भेद्यता का फायदा उठाया। उपयोगकर्ता का खाता भी उठाएँ. ”
खराब ग्राहक सेवा के लिए कॉइनबेस की भारी आलोचना की गई है। जिन ग्राहकों के खाते हैक हो गए और उनकी सारी धनराशि नष्ट हो गई, वे सहायक कर्मचारियों तक नहीं पहुंच सके, जिसके परिणामस्वरूप कंपनी के खिलाफ हजारों शिकायतें आईं।
कॉइनबेस की आरंभिक सार्वजनिक पेशकश अप्रैल में 86 बिलियन डॉलर के मूल्यांकन के साथ शुरू हुई, लेकिन कंपनी अपने ग्राहक सेवा विभाग को पर्याप्त रूप से विकसित करने में विफल रही। अगस्त में, कंपनी ने उन ग्राहकों के लिए एक नई सहायता लाइन की घोषणा की जिनके खातों से छेड़छाड़ की गई है।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews
एनी
सिक्का टेलीग्राफ के अनुसार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें