미국 최대 규모의 암호화폐 거래소가 올해 초 해커들이 약 6,000명의 사용자로부터 자산을 훔쳤을 때 악용된 사실을 인정했습니다. 회사는 피해를 입은 모든 사용자에게 보상을 약속했습니다.
- A에 따라 편지의 사본 캘리포니아 법무장관 웹사이트에서 확인할 수 있는 해당 고객에게 전송된 공격은 올해 20월에서 XNUMX월 XNUMX일 사이에 발생했습니다.
- 승인되지 않은 제6,000자가 최소 XNUMX명의 Coinbase 고객 계정에 접근하여 그곳에서 미공개 금액의 자금을 인출한 것으로 나타났습니다.
- 거래소는 가해자가 각 계정과 관련된 “이메일 주소, 비밀번호, 전화번호를 사전에 알고 있었기 때문에” 보안 침해가 가능했다고 설명했다.
- 편지에는 코인베이스가 "제3자가 어떻게 이 정보에 접근했는지" 파악하지 못했다고 적혀 있습니다. 이러한 유형의 활동에는 일반적으로 "피해자를 속여 악의적인 행위자에게 로그인 자격 증명을 공개하도록 속이는" 피싱 공격이나 기타 사회 공학 기술이 포함된다고 설명했습니다.
- 코인베이스는 가해자가 앞서 언급한 정보에 접근할 수 있다고 하더라도 계정에 접근하려면 추가 인증이 필요하다고 주장했다. 그러나 SMS 문자를 통한 이중 인증에는 취약점이 있어 이를 악용할 수 있었다.
-
"제3자는 SMS 2단계 인증 토큰을 받고 귀하의 계정에 액세스하기 위해 Coinbase의 SMS 계정 복구 프로세스의 결함을 이용했습니다."
- 결국, 가해자는 손상된 계정에서 자금을 이체할 수 있었습니다.
- 거래소는 인증 및 기타 보안 프로토콜을 업그레이드했다고 약속했습니다. 또한 코인베이스는 사건 발생 기간 동안 "부적절하게 제거된 통화 가치와 동일한" 자금을 영향을 받은 계정에 입금하겠다고 약속했습니다.
- 일부 고객은 이미 환급을 받았지만 나머지 고객은 “늦어도 오늘까지” 완료되어야 합니다.
- 이러한 사건은 거대 거래소가 상장 회사가 되었을 때 거의 동시에 발생했다는 점은 주목할 가치가 있습니다. 코인베이스의 주식 거래를 위해 라이브로 전환했습니다 올해 4월 나스닥에서
출처: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/