Coinbase取引所は、今年初めに攻撃者が組織的なキャンペーンで同社の多要素認証(MFA)を回避した後、セキュリティエクスプロイトにさらされた。
攻撃者たちは、 盗む Bleeping Computerの報告書によると、被害総額は明らかにされていないものの、6,000のアカウントから仮想通貨が流出したという。今週初め、Coinbaseは影響を受けた顧客に対し、盗難がXNUMX月からXNUMX月の間に発生したと通知した。
アカウントにアクセスするには、攻撃者は影響を受けるユーザーの電子メール アドレス、パスワード、電話番号を知る必要があります。証券取引所のユーザーに対する詐欺は珍しいことではありませんが、彼らがどのようにしてこの情報を入手したのかは不明です。ただし、Coinbase は、攻撃者がアクセスを取得するために悪用しているアカウント回復プロセスの脆弱性を特定しました。
「この事件では、二要素認証にSMSメッセージを使用していた顧客のサードパーティが、CoinbaseのSMSアカウント回復プロセスの脆弱性を悪用して、検証コードを取得し、アカウントにアクセスしました。ユーザーのアカウントも取得します。 」
Coinbaseはその顧客サービスの貧弱さで強く批判されている。アカウントがハッキングされ、すべての資金を失った顧客はサポート スタッフに連絡できず、その結果、同社に対して数千件の苦情が寄せられました。
Coinbaseの新規株式公開は86月にXNUMX億ドルの評価額で開始されたが、同社はカスタマーケア部門を十分に成長させることができなかった。同社はXNUMX月、アカウントが侵害された顧客向けの新しいサポートラインを発表した。
Bitcoin Magazine Telegram に参加してニュースを追跡し、この記事にコメントしてください: https://t.me/coincunews
アニー
Cointelegraphによると
Youtubeチャンネルをフォローする | 電報チャンネルを購読する | Facebookページをフォローする