Coinbase была взломана, и, по словам компании, злоумышленники могут получить доступ к почтовым ящикам жертв через фишинговые электронные письма, а затем использовать уязвимость в двухфакторной SMS-системе Coinbase для взлома учетных записей пользователей Coinbase.
Взлом Coinbase повредил 6,000 клиентов
Coinbase Inc., ведущая публичная биржа криптовалют, была взломана, и, как многие называют это, произошел сложный процесс взлома. Биржа сообщила, что взломано не менее 6,000 аккаунтов и выведены все средства. Coinbase разослала письмо жертвам взлома, сообщив, что они, возможно, стали жертвами фишинговой кампании.
«К сожалению, с марта по 20 мая 2021 года вы стали жертвой сторонней кампании по получению несанкционированного доступа к учетным записям клиентов Coinbase и выводу средств клиентов с платформы. Коинбейс. По меньшей мере 6,000 клиентов Coinbase, включая вас, удалили средства со своих счетов.
Хотя мы не можем точно определить, как эти третьи стороны получат доступ к этой информации, этот тип кампании часто включает в себя фишинговые атаки или другие методы социальной инженерии, чтобы обманом заставить жертву невольно раскрыть учетные данные злодею. Мы не обнаружили никаких доказательств того, что эти третьи лица сами получили эту информацию от Coinbase. «
Нарушения учетной записи произошли в период с марта 2021 года по 20 мая 2021 года. Coinbase подозревает, что хакеры использовали крупномасштабную фишинговую кампанию по электронной почте, чтобы обманом заставить многих клиентов предоставить свои адреса электронной почты, пароль и номер телефона, связанные с их учетной записью. Кроме того, неизвестные злоумышленники получают доступ к почтовому ящику жертвы через вредоносное приложение, которое может читать и записывать входящие, если пользователь дает на это разрешение.
Однако пароля недостаточно для взлома учетной записи Coinbase. По умолчанию компания защищает учетные записи с помощью двухфакторной аутентификации, что означает, что для доступа к учетной записи вам понадобится как пароль, так и одноразовый код доступа, сгенерированный на вашем телефоне.
В некоторых случаях хакеры могут украсть одноразовый пароль. Это делается для пользователей, которые защитили свои учетные записи с помощью двухфакторной системы аутентификации, основанной на отправке кодов по SMS.
«После того, как злоумышленники скомпрометировали почтовый ящик пользователя и учетные данные Coinbase, в редких случаях они могут использовать эту информацию, чтобы выдать себя за пользователя, получить коды аутентификации с помощью двухфакторных SMS и получить доступ к учетным записям клиентов Coinbase», — сказал представитель криптовалютной биржи. PCMag в заявлении. Затем хакеры украли криптофонды.
Важная заметка: Весь контент на сайте предназначен только для информационных целей и не является инвестиционным советом. Ваши деньги, выбор за вами.
Coinbase была взломана и объявлена об исправлении
Coinbase не раскрыла, как произошла кража личных данных. Однако в заявлении показано, что злоумышленники использовали атаку с заменой SIM-карты, чтобы обманом заставить оператора сотовой связи передать номер мобильного телефона жертвы.
В ответ Coinbase заявила, что компенсирует жертвам украденную криптовалюту после того, как компания, как сообщается, мало что сделала, чтобы помочь потребителям, ставшим свидетелями атак.
«Мы немедленно исправили ошибку и начали работать с этими клиентами, чтобы восстановить контроль над их счетами и вернуть деньги», — добавил представитель компании.
Coinbase также призывает клиентов отказаться от системы двухфакторной аутентификации на основе SMS в пользу более надежных методов. Сюда входит создание одноразового пароля в мобильном приложении или использование аппаратного ключа безопасности.
В сообщении в блоге, опубликованном ранее на этой неделе, криптовалютная биржа также подчеркнула, что хакеры никогда не взламывали инфраструктуру безопасности Coinbase или более широкие системы. «Мы не нашли никаких доказательств того, что эти третьи лица сами получили эту информацию от Coinbase».
Присоединяйтесь к нашей группе в Facebook и Telegram. Новости Coincu общаться с более чем 10,000 XNUMX других людей и обмениваться информацией о рынке криптовалют.
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook