Найбільша американська криптовалютна біржа визнала, що на початку цього року її зловживали, коли хакери викрали активи приблизно 6,000 користувачів. Компанія пообіцяла відшкодувати збитки всім постраждалим користувачам.
- У відповідності з копія листа надісланий постраждалим клієнтам, який був доступний на веб-сайті генерального прокурора Каліфорнії, експлойти відбулися десь між березнем і 20 травня цього року.
- У ньому йдеться про те, що неавторизована третя сторона отримала доступ до облікових записів щонайменше 6,000 клієнтів Coinbase і вивела звідти нерозголошену суму коштів.
- Обмін пояснив, що порушення безпеки стало можливим через те, що зловмисники «попередньо знали адресу електронної пошти, пароль і номер телефону», пов’язані з кожним обліковим записом.
- У листі сказано, що Coinbase не вдалося визначити, як «ці треті сторони отримали доступ до цієї інформації». У ньому пояснили, що ці види діяльності зазвичай включають фішингові атаки або інші методи соціальної інженерії, щоб «обманом змусити жертву несвідомо розкрити облікові дані для входу зловмиснику».
- Хоча Coinbase стверджувала, що навіть якби зловмисники мали доступ до вищезгаданої інформації, їм все одно знадобилася б додаткова автентифікація для доступу до облікових записів. Однак двофакторна аутентифікація за допомогою SMS-повідомлень мала недолік, яким вони змогли скористатися.
-
«Третя сторона скористалася недоліком у процесі відновлення SMS-облікового запису Coinbase, щоб отримати SMS-токен двофакторної автентифікації та отримати доступ до вашого облікового запису».
- Зрештою зловмисники змогли перевести кошти зі зламаних рахунків.
- Біржа пообіцяла, що оновила свою автентифікацію та інші протоколи безпеки. Крім того, Coinbase пообіцяла внести кошти на постраждалий рахунок «рівні вартості валюти, яка була неправильно вилучена» під час інцидентів.
- Деякі клієнти вже отримали відшкодування, а решта мають бути завершені «не пізніше сьогодні».
- Варто зазначити, що ці інциденти відбулися приблизно в той же час, коли гігантська біржа стала публічною компанією. Акції Coinbase почав торгуватися на Nasdaq у квітні цього року.
Ф'ючерси на Binance 50 USDT БЕЗКОШТОВНИЙ ваучер: Використовуйте це посилання зареєструватися та отримати знижку 10% і 50 USDT при торгівлі 500 USDT (обмежена пропозиція).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання зареєструватися та ввести код POTATO50, щоб отримати 50% безкоштовного бонусу на будь-який депозит до 1 BTC.
Джерело: https://cryptopotato.com/coinbase-admits-getting-compromised-at-least-6000-users-affected/
- &
- 000
- доступ
- рахунки
- діяльності
- Додатковий
- Перевага
- AI
- ВСІ
- квітня
- Активи
- Authentication
- border
- порушення
- БТД
- код
- coinbase
- компанія
- зміст
- Повноваження
- криптовалюта
- Обмін криптовалют
- Валюта
- Клієнти
- Машинобудування
- обмін
- Експлуатувати
- Інформація про оплату
- недолік
- Безкоштовна
- засоби
- Ф'ючерси
- Загальне
- хакери
- Як
- HTTPS
- інформація
- IT
- знання
- обмеженою
- березня
- Nasdaq
- пропонувати
- порядок
- Інше
- Пароль
- phishing
- фішинг-атаки
- читання
- відновлення
- безпеку
- Поділитись
- акції
- SMS
- соціальна
- Соціальна інженерія
- Рекламні
- вкрав
- треті сторони
- час
- знак
- торгові площі
- USDT
- користувачі
- значення
- веб-сайт
- вартість
- рік
Більше від Криптовалюта
Біткойн обвалився до 10-тижневого мінімуму, Binance підтримує угоду Маска в Twitter з 500 мільйонами доларів: підсумок криптовалют цього тижня
Вихідний вузол: 1295336
Часова мітка: Травень 6, 2022
Аналіз ціни Ethereum: ETH намагається піднятися вище 3 тис. доларів, але чи є відкат вхідним?
Вихідний вузол: 1195158
Часова мітка: Березень 2, 2022
Чітка висхідна тенденція в адресах, оскільки Ethereum зростає за 1.6 тис. доларів: дані
Вихідний вузол: 1916341
Часова мітка: Січень 24, 2023
Майк Тайсон і Буста Раймс хочуть потрапити в крипто?
Вихідний вузол: 1858352
Часова мітка: Липень 18, 2021
Зараз Crypton доступний у більш ніж 1,800 онлайн-магазинах
Вихідний вузол: 1676646
Часова мітка: Вересень 22, 2022
Основні криптобіржі вийшли з мережі через черговий збій у Cloudflare
Вихідний вузол: 1496723
Часова мітка: Червень 21, 2022
Управляючий активами Victory Capital за 157 мільярдів доларів співпрацює з Nasdaq, щоб вийти на ринок криптовалют
Вихідний вузол: 911622
Часова мітка: Червень 9, 2021
Weekend Watch: ETH злетів до 3-місячного максимуму, AXS додав 12%, незважаючи на недавній хак Ronin
Вихідний вузол: 1245442
Часова мітка: Квітень 2, 2022
Після Binance CryptoCom показує підтвердження резервів
Вихідний вузол: 1769792
Часова мітка: Грудень 9, 2022
Tesla продала 75% BTC Holdings, криптовалютний ринок повернув собі 1 трлн доларів, злиття Ethereum завершено на 90%: Підсумок цього тижня
Вихідний вузол: 1588131
Часова мітка: Липень 22, 2022
Аналіз ціни на біткойн: ось наступна підтримка нижче 20 тисяч доларів
Вихідний вузол: 1449111
Часова мітка: Червень 18, 2022
Smartlink випустив перший Tezos NFT Launchpad: дім для ексклюзивних, підібраних колекцій NFT
Вихідний вузол: 1884233
Часова мітка: Лютий 9, 2022