Coinbase MFA istismarında 6,000 hesap silindi
Saldırganların bu yılın başlarında koordineli bir kampanyayla şirketin çok faktörlü kimlik doğrulamasını (MFA) aşmayı başarmasının ardından Coinbase borsası bir güvenlik açığına maruz kaldı.
Saldırganlar şunlardı: çalmak Bleeping Computer tarafından hazırlanan bir rapora göre, toplam hasar miktarı açıklanmasa da 6,000 hesaptan kripto para alındı. Bu haftanın başlarında Coinbase, etkilenen müşterilere hırsızlığın Mart ve Mayıs ayları arasında gerçekleştiğini bildirdi.
Hesaplara erişim sağlamak için saldırganların etkilenen kullanıcıların e-posta adreslerini, şifrelerini ve telefon numaralarını bilmesi gerekiyor. Bu bilgiyi nasıl elde ettikleri belli değil ancak borsa kullanıcılarına yönelik dolandırıcılıklar nadir değil. Ancak Coinbase, hesap kurtarma sürecinde saldırganların erişim kazanmak için yararlandığı bir güvenlik açığı tespit etti:
“Bu olayda, iki faktörlü kimlik doğrulama için SMS mesajları kullanan müşterilere yönelik üçüncü bir taraf, bir doğrulama kodu almak ve hesaba erişim sağlamak için Coinbase'in SMS hesap kurtarma sürecindeki bir güvenlik açığından yararlandı. Kullanıcının hesabını da alın. ”
Coinbase, zayıf müşteri hizmetleri nedeniyle ağır şekilde eleştirildi. Hesapları hacklenen ve paralarının tamamını kaybeden müşterilerin destek personeline ulaşamaması, şirkete karşı binlerce şikayetin oluşmasına neden oldu.
Coinbase'in ilk halka arzı nisan ayında 86 milyar dolar değerlemeyle başladı ancak şirket müşteri hizmetleri departmanını yeterince büyütemedi. Ağustos ayında şirket, hesapları ele geçirilen müşteriler için yeni bir destek hattını duyurdu.
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için Bitcoin Magazine Telegram'a katılın: https://t.me/coincunews
Annie
Cointelegraph'a göre
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin