Tisíce peněženek Coinbase vyčerpaných hackery

(Obrazový kredit: Shutterstock)

Coinbase, kryptoměnová platforma používaná k nákupu coinů, jako je bitcoin, ethereum a další, utrpěla hack, který zasáhl 6 000 uživatelů a zcela vyčerpal jejich účty.

Coinbase poslal a dokument uživatelům, jak uvádí naše sesterská stránka Techradar , který jim řekl, že všechny jejich finanční prostředky byly vyčerpány využitím dvoufaktorové autentizace společnosti (2FA) a pomocí pokusů o phishing k získání přístupu k heslům. K útokům došlo od března do května 2021.



  • Nabídky Cyber ​​Monday: podívejte se na všechny nejlepší nabídky právě teď!

Důvodem, proč tento útok nebyl rozšířenější, bylo to, že hackeři potřebovali nějaké velmi konkrétní informace, než někoho pronásledovali. To znamenalo znát e-mailovou adresu, heslo a telefonní číslo uživatele a také přístup k osobním e-mailovým účtům.

Coinbase nedokázala určit, jak se tito hackeři dostali k těmto informacím, ale předpokládá, že viníkem jsou phishingové útoky a další techniky sociálního inženýrství.

Podle Coinbase: 'Nenašli jsme žádný důkaz, že tyto třetí strany získaly tyto informace od samotné Coinbase.'

„Nicméně v tomto incidentu pro zákazníky, kteří používají SMS zprávy pro dvoufaktorovou autentizaci, třetí strana využila chyby v procesu obnovy SMS účtu Coinbase, aby obdržela SMS dvoufaktorovou autentizační token a získala přístup k vašemu účtu. .'

Coinbase tvrdí, že jakmile se o problému dozvěděla, aktualizovala své protokoly pro obnovu SMS účtu, aby zabránila dalšímu zneužívání. Společnost se také obává, že hackeři mohli zobrazit některé kritické osobní informace, včetně domácích adres, data narození a IP adres. Naštěstí Coinbase vrátil uživatelům peníze a vrátil kryptoměny do uživatelských účtů.

„Na váš účet vložíme finanční prostředky rovnající se hodnotě měny neoprávněně odstraněné z vašeho účtu v době incidentu. Některým zákazníkům již byla proplacena částka – zajistíme, že všichni dotčení zákazníci obdrží plnou hodnotu toho, co jste ztratili.“

Coinbase už samozřejmě spolupracuje s úřady, aby se pokusili najít zločince. Coinbase také bude dotčeným zákazníkům poskytovat bezplatné sledování kreditu.

Společnost také žádá zákazníky, aby se vzdali ověřování SMS a místo toho používali časově založené jednorázové heslo (TOTP), jako je Google Authenticator nebo hardwarový bezpečnostní klíč. A samozřejmě by si uživatelé pravděpodobně měli změnit své aktuální heslo ke svému Coinbase účtu a e-mailovému účtu.

  • Nejlepší služby ochrany proti krádeži identity: Naše nejlepší služby
Dnešní nejlepší nabídky Ledger Nano XČerný pátek končí za03hod17min19suchý Ledger - Nano X Crypto... Nejlepší nákup 119 $ Pohled Zobrazit Podobné Amazon USA Amazonka Žádné informace o ceně Zkontrolujte Amazon Podívejte se na více Černý pátek prodej nabídky na Amazonka Walmart Nejlepší nákup Dell Každý den kontrolujeme více než 250 milionů produktů za nejlepší ceny