Sàn giao dịch Coinbase đã bị khai thác bảo mật sau khi những kẻ tấn công tìm cách phá vỡ xác thực đa yếu tố (MFA) của công ty trong một chiến dịch phối hợp vào đầu năm nay.

Những kẻ tấn công đã ăn cắp Theo báo cáo của Bleeping Computer, tiền điện tử từ 6,000 tài khoản, mặc dù tổng số thiệt hại không được tiết lộ. Đầu tuần này, Coinbase đã thông báo cho những khách hàng bị ảnh hưởng rằng vụ trộm xảy ra trong khoảng thời gian từ tháng XNUMX đến tháng XNUMX.

Để có quyền truy cập vào tài khoản, kẻ tấn công cần biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ làm thế nào họ có được thông tin này, mặc dù những vụ lừa đảo chống lại người dùng sàn giao dịch chứng khoán không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đang khai thác để giành quyền truy cập:

“Trong sự cố này, một bên thứ ba dành cho những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố đã khai thác lỗ hổng trong quy trình khôi phục tài khoản SMS của Coinbase để lấy mã xác minh và giành quyền truy cập vào tài khoản. Chọn tài khoản của người dùng quá. ”

Coinbase đã bị chỉ trích nặng nề vì dịch vụ khách hàng kém. Những khách hàng bị hack tài khoản và mất hết tiền không thể liên hệ với nhân viên hỗ trợ, dẫn đến hàng nghìn đơn khiếu nại chống lại công ty.

Đợt phát hành cổ phiếu lần đầu ra công chúng của Coinbase bắt đầu vào tháng 86 với mức định giá XNUMX tỷ USD, nhưng công ty đã không phát triển đủ bộ phận chăm sóc khách hàng của mình. Vào tháng XNUMX, công ty đã công bố một đường dây hỗ trợ mới dành cho những khách hàng có tài khoản bị xâm phạm.

Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews

Annie

Theo Cointelegraph

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook