بیش از 6,000 Coinbase کاربران هفته گذشته با سوء استفاده هکرها از یک باگ احراز هویت برای دور زدن ویژگی امنیتی پیام کوتاه شرکت، انتشار فناوری، خود را تخلیه کردند. رایانه رایانه گزارش شده است.
کوین بیس گفت که مبالغ دزدیده شده را برای جبران خسارات بازپرداخت می کند و تا زمان انتشار گزارشی از موارد نقض امنیتی بیشتر گزارش نکرد.
هکرها از یک آسیب پذیری برای دور زدن ویژگی احراز هویت پیامکی که توسط Coinbase برای اطمینان از امنیت کاربر ایجاد شده است، سوء استفاده کردند. آنها به طور غیرقانونی به آدرس های ایمیل کاربر، رمز عبور و شماره تلفن های مرتبط دسترسی پیدا کردند و از این اطلاعات برای ورود به سیستم استفاده کردند.
هکرها ممکن است کمپین های فیشینگ در مقیاس بزرگ را برای دستیابی به چنین اطلاعات حساس-Coinbase said-که کاربران مظنون با اراده ارائه می دادند ، انجام داده اند.
علاوه بر این، ویروسهای تروجان بانکی در گذشته به کاربران Coinbase حمله میکردند.
در داخل ضربه کوین بیس
به عنوان بخشی از امنیت خود ، هکرها با دسترسی به اعتبار مشتری Coinbase و حساب ایمیل معمولاً از ورود به حساب در صورت امکان تأیید اعتبار چند عاملی جلوگیری می کنند.
با این حال ، Coinbase گفت: آسیب پذیری در فرآیند بازیابی حساب پیام کوتاه آنها وجود داشته است و به هکرها این امکان را می دهد تا پیام تأیید اعتبار دو عاملی را که برای دسترسی به یک حساب ایمن مورد نیاز است ، به دست آورند.
در یک اعلان آمده است: "حتی با اطلاعات توضیح داده شده در بالا ، تأیید اعتبار اضافی برای دسترسی به حساب Coinbase شما لازم است."
وی افزود: "در این حادثه ، برای مشتریانی که از متن پیامک برای تأیید هویت دو عاملی استفاده می کنند ، شخص ثالث از یک نقص در روند بازیابی حساب پیامکی Coinbase استفاده کرد تا بتواند یک نشانه احراز هویت دو عاملی را دریافت کرده و به شما دسترسی پیدا کند حساب."
کوین بیس این باگ را مدت کوتاهی پس از کشف وصله کرد. در همین حال، صرافی اعلام کرد که وجوه دزدیده شده را مستقیماً به حساب کاربران آسیب دیده بازپرداخت خواهد کرد.
وی گفت: "ما وجوه را به حساب شما برابر با ارزش ارز که به طور نامناسب از حساب شما در زمان حادثه حذف شده است ، واریز می کنیم. برخی از مشتریان قبلاً بازپرداخت شده اند - ما مطمئن خواهیم شد که همه مشتریان تحت تأثیر ارزش کامل چیزی را که از دست داده اید دریافت می کنند. شما باید حداکثر تا امروز این را در حساب خود مشاهده کنید.» در اعلان ارسال شده به کاربران آمده است.
آگهی: تا 20 برابر حاشیه در FTX.
یک لبه در بازار مجموعه های رمزنگاری
به عنوان یک عضو پولی ، در هر مقاله به بینش و زمینه رمزنگاری بیشتری دسترسی پیدا کنید CryptoSlate Edge.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
اکنون با 19 دلار در ماه به ما بپیوندید همه مزایا را کاوش کنید
چیزی که میبینی را دوست داری؟ مشترک شدن برای به روزرسانی ها
منبع: https://cryptoslate.com/coinbase-reports-6000-crypto-account-hacks-after-sms-flaw/
- 000
- دسترسی
- حساب
- اضافی
- مزیت - فایده - سود - منفعت
- معرفی
- اجازه دادن
- مقاله
- تصدیق
- کامپیوتر BleepingComment
- نقض
- اشکال
- مبارزات
- coinbase
- مجوزها و اعتبارات
- عضو سازمانهای سری ومخفی
- واحد پول
- مشتریان
- DID
- کشف
- پست الکترونیک
- تبادل
- ویژگی
- نقص
- FTX
- کامل
- بودجه
- هکرها
- هک
- HTTPS
- اطلاعات
- بینش
- IT
- پیوستن
- آرم
- اخطار
- تعداد
- سفارش
- کلمه عبور
- فیشینگ
- فشار
- قیمت
- بهبود
- گزارش
- گزارش ها
- پاداش
- تیم امنیت لاتاری
- نقض امنیت
- SMS
- به سرقت رفته
- فن آوری
- زمان
- رمز
- تروجان
- به روز رسانی
- کاربران
- ارزش
- ویروس ها
- آسیب پذیری
- هفته
- WHO