(Obrazový kredit: Shutterstock)
Coinbase, kryptoměnová platforma používaná k nákupu coinů, jako je bitcoin, ethereum a další, utrpěla hack, který zasáhl 6 000 uživatelů a zcela vyčerpal jejich účty.
Coinbase poslal a dokument uživatelům, jak uvádí naše sesterská stránka Techradar , který jim řekl, že všechny jejich finanční prostředky byly vyčerpány využitím dvoufaktorové autentizace společnosti (2FA) a pomocí pokusů o phishing k získání přístupu k heslům. K útokům došlo od března do května 2021.
- Tohle jsou nejlepší kryptopeněženky koupit
- Živý blog dne spuštění Windows 11 – co potřebujete vědět
- Nabídky Cyber Monday: podívejte se na všechny nejlepší nabídky právě teď!
- Nejlepší služby ochrany proti krádeži identity: Naše nejlepší služby
Důvodem, proč tento útok nebyl rozšířenější, bylo to, že hackeři potřebovali nějaké velmi konkrétní informace, než někoho pronásledovali. To znamenalo znát e-mailovou adresu, heslo a telefonní číslo uživatele a také přístup k osobním e-mailovým účtům.
Coinbase nedokázala určit, jak se tito hackeři dostali k těmto informacím, ale předpokládá, že viníkem jsou phishingové útoky a další techniky sociálního inženýrství.
Podle Coinbase: 'Nenašli jsme žádný důkaz, že tyto třetí strany získaly tyto informace od samotné Coinbase.'
„Nicméně v tomto incidentu pro zákazníky, kteří používají SMS zprávy pro dvoufaktorovou autentizaci, třetí strana využila chyby v procesu obnovy SMS účtu Coinbase, aby obdržela SMS dvoufaktorovou autentizační token a získala přístup k vašemu účtu. .'
Coinbase tvrdí, že jakmile se o problému dozvěděla, aktualizovala své protokoly pro obnovu SMS účtu, aby zabránila dalšímu zneužívání. Společnost se také obává, že hackeři mohli zobrazit některé kritické osobní informace, včetně domácích adres, data narození a IP adres. Naštěstí Coinbase vrátil uživatelům peníze a vrátil kryptoměny do uživatelských účtů.
„Na váš účet vložíme finanční prostředky rovnající se hodnotě měny neoprávněně odstraněné z vašeho účtu v době incidentu. Některým zákazníkům již byla proplacena částka – zajistíme, že všichni dotčení zákazníci obdrží plnou hodnotu toho, co jste ztratili.“
Coinbase už samozřejmě spolupracuje s úřady, aby se pokusili najít zločince. Coinbase také bude dotčeným zákazníkům poskytovat bezplatné sledování kreditu.
Společnost také žádá zákazníky, aby se vzdali ověřování SMS a místo toho používali časově založené jednorázové heslo (TOTP), jako je Google Authenticator nebo hardwarový bezpečnostní klíč. A samozřejmě by si uživatelé pravděpodobně měli změnit své aktuální heslo ke svému Coinbase účtu a e-mailovému účtu.