공격자들이 올해 초 조직적인 캠페인을 통해 회사의 다단계 인증(MFA)을 우회한 후 코인베이스 거래소는 보안 취약점에 노출되었습니다.
공격자들은 도둑질 블리핑 컴퓨터(Bleeping Computer)의 보고서에 따르면, 총 피해 금액은 공개되지 않았지만 6,000개 계정에서 암호화폐가 발생했습니다. 이번 주 초, Coinbase는 피해를 입은 고객에게 도난이 XNUMX월에서 XNUMX월 사이에 발생했다고 알렸습니다.
계정에 접근하려면 공격자는 영향을 받은 사용자의 이메일 주소, 비밀번호, 전화번호를 알아야 합니다. 증권 거래소 사용자를 대상으로 한 사기가 드물지 않지만, 그들이 이 정보를 어떻게 얻었는지는 확실하지 않습니다. 그러나 Coinbase는 공격자가 액세스 권한을 얻기 위해 악용하는 계정 복구 프로세스의 취약점을 확인했습니다.
“이번 사건에서 이중 인증을 위해 SMS 메시지를 사용한 고객의 제3자는 코인베이스의 SMS 계정 복구 프로세스의 취약점을 악용하여 인증 코드를 얻고 계정에 대한 액세스 권한을 얻었습니다. 사용자의 계정도 선택하세요. ”
Coinbase는 열악한 고객 서비스로 인해 큰 비난을 받았습니다. 계정이 해킹당하고 자금을 모두 잃은 고객은 지원 담당자에게 연락할 수 없어 회사를 상대로 수천 건의 불만이 제기되었습니다.
코인베이스의 기업공개(IPO)는 지난 86월 XNUMX억 달러의 가치로 시작됐지만 회사는 고객 관리 부서를 충분히 성장시키지 못했습니다. 지난 XNUMX월 회사는 계정이 손상된 고객을 위한 새로운 지원 라인을 발표했습니다.
Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews
애니
Cointelegraph에 따르면
유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우
저자
비트코인
Coinbase MFA 익스플로잇으로 6,000개 계정 삭제
공격자들이 올해 초 조직적인 캠페인을 통해 회사의 다단계 인증(MFA)을 우회한 후 코인베이스 거래소는 보안 취약점에 노출되었습니다.
공격자들은 도둑질 블리핑 컴퓨터(Bleeping Computer)의 보고서에 따르면, 총 피해 금액은 공개되지 않았지만 6,000개 계정에서 암호화폐가 발생했습니다. 이번 주 초, Coinbase는 피해를 입은 고객에게 도난이 XNUMX월에서 XNUMX월 사이에 발생했다고 알렸습니다.
계정에 접근하려면 공격자는 영향을 받은 사용자의 이메일 주소, 비밀번호, 전화번호를 알아야 합니다. 증권 거래소 사용자를 대상으로 한 사기가 드물지 않지만, 그들이 이 정보를 어떻게 얻었는지는 확실하지 않습니다. 그러나 Coinbase는 공격자가 액세스 권한을 얻기 위해 악용하는 계정 복구 프로세스의 취약점을 확인했습니다.
“이번 사건에서 이중 인증을 위해 SMS 메시지를 사용한 고객의 제3자는 코인베이스의 SMS 계정 복구 프로세스의 취약점을 악용하여 인증 코드를 얻고 계정에 대한 액세스 권한을 얻었습니다. 사용자의 계정도 선택하세요. ”
Coinbase는 열악한 고객 서비스로 인해 큰 비난을 받았습니다. 계정이 해킹당하고 자금을 모두 잃은 고객은 지원 담당자에게 연락할 수 없어 회사를 상대로 수천 건의 불만이 제기되었습니다.
코인베이스의 기업공개(IPO)는 지난 86월 XNUMX억 달러의 가치로 시작됐지만 회사는 고객 관리 부서를 충분히 성장시키지 못했습니다. 지난 XNUMX월 회사는 계정이 손상된 고객을 위한 새로운 지원 라인을 발표했습니다.
Bitcoin Magazine Telegram에 가입하여 뉴스를 계속 확인하고 이 기사에 댓글을 달아주세요. https://t.me/coincunews
애니
Cointelegraph에 따르면
유튜브 채널 팔로우 | 텔레그램 채널 구독 | 페이스북 페이지 팔로우
기타 게시물
관련 게시물
