कॉइनबेस को हैक कर लिया गया है और कंपनी के अनुसार, हमलावर फ़िशिंग ईमेल के माध्यम से पीड़ितों के इनबॉक्स तक पहुंच प्राप्त कर सकते हैं और फिर कॉइनबेस उपयोगकर्ता खातों को हैक करने के लिए कॉइनबेस के दो-कारक एसएमएस सिस्टम में भेद्यता का फायदा उठा सकते हैं।

कॉइनबेस हैक हो गया और 6,000 ग्राहक क्षतिग्रस्त हो गए

अग्रणी सार्वजनिक क्रिप्टोकरेंसी एक्सचेंज, कॉइनबेस इंक को हैक कर लिया गया है और, जैसा कि कई लोग इसे एक जटिल हैकिंग प्रक्रिया कहते हैं। एक्सचेंज ने बताया कि कम से कम 6,000 खाते हैक कर लिए गए और सभी धनराशि निकाल ली गई। कॉइनबेस ने हैक से प्रभावित पीड़ितों को एक पत्र भेजा, जिसमें खुलासा किया गया कि वे फ़िशिंग अभियान का शिकार हो सकते हैं।

“दुर्भाग्य से, मार्च से 20 मई, 2021 तक, आप कॉइनबेस ग्राहक खातों तक अनधिकृत पहुंच प्राप्त करने और प्लेटफ़ॉर्म से ग्राहक निधि को हटाने के लिए तीसरे पक्ष के अभियान का शिकार बन गए। कॉइनबेस। आप सहित कम से कम 6,000 कॉइनबेस ग्राहकों के खातों से धनराशि निकाल ली गई है।

हालाँकि हम सटीक रूप से यह निर्धारित नहीं कर सकते हैं कि इन तृतीय पक्षों को इस जानकारी तक कैसे पहुँच प्राप्त होगी, इस प्रकार के अभियान में अक्सर पीड़ित को किसी खलनायक के सामने अनजाने में अपनी साख प्रकट करने के लिए बरगलाने के लिए फ़िशिंग हमले या अन्य सोशल इंजीनियरिंग तकनीकें शामिल होती हैं। हमें इस बात का कोई सबूत नहीं मिला कि इन तीसरे पक्षों ने यह जानकारी स्वयं कॉइनबेस से प्राप्त की थी। “

खाते का उल्लंघन मार्च 2021 और 20 मई, 2021 के बीच हुआ। कॉइनबेस को संदेह है कि हैकर्स ने कई ग्राहकों को उनके ईमेल पते, पासवर्ड और उनके खाते से जुड़े फोन नंबर देने के लिए धोखा देने के लिए बड़े पैमाने पर ईमेल फ़िशिंग अभियान का इस्तेमाल किया। इसके अलावा, अज्ञात अपराधी एक दुर्भावनापूर्ण एप्लिकेशन के माध्यम से पीड़ित के ईमेल इनबॉक्स तक पहुंच प्राप्त करते हैं जो उपयोगकर्ता की अनुमति होने पर इनबॉक्स को पढ़ने और लिखने में सक्षम होता है।

हालाँकि, कॉइनबेस खाते में सेंध लगाने के लिए पासवर्ड पर्याप्त नहीं है। डिफ़ॉल्ट रूप से, कंपनी दो-कारक प्रमाणीकरण के साथ खातों को सुरक्षित करती है, जिसका अर्थ है कि आपको खाते तक पहुंचने के लिए पासवर्ड और वन-टाइम पासकोड दोनों की आवश्यकता होती है जो आपके फोन पर उत्पन्न होता है।

कुछ मामलों में, हैकर्स एक बार का पासकोड चुरा सकते हैं। यह उन उपयोगकर्ताओं के लिए ऐसा करता है जिन्होंने अपने खातों को दो-कारक प्रमाणीकरण प्रणाली के साथ सुरक्षित किया है जो एसएमएस के माध्यम से कोड भेजने पर निर्भर करता है।

क्रिप्टो एक्सचेंज के एक प्रवक्ता ने कहा, "एक बार जब हमलावरों ने उपयोगकर्ता के इनबॉक्स और कॉइनबेस क्रेडेंशियल्स से समझौता कर लिया है, तो दुर्लभ मामलों में वे इस जानकारी का उपयोग उपयोगकर्ताओं का प्रतिरूपण करने, दो-कारक एसएमएस के साथ प्रमाणीकरण कोड प्राप्त करने और कॉइनबेस ग्राहक खातों तक पहुंच प्राप्त करने के लिए कर सकते हैं।" PCMag ने एक बयान में कहा। इसके बाद हैकर्स ने क्रिप्टो फंड चुरा लिए।

महत्वपूर्ण लेख: वेबसाइट पर सभी सामग्री केवल सूचनात्मक उद्देश्यों के लिए है और निवेश सलाह नहीं है। पैसा आपका, चुनाव आपका।