Neovesting.com
  • Рыночная Капитализация: $890.58 B
  • Объем за 24Ч: $54.10 B
  • Доминирование BTC: 36.51%

Хакеры используют уязвимость MFA для кражи у 6 000 клиентов Coinbase

Хакеры используют уязвимость MFA для кражи у 6 000 клиентов Coinbase
Хакеры используют уязвимость MFA для кражи у 6 000 клиентов Coinbase

Как сообщается, злоумышленники воспользовались процессом восстановления аккаунта Coinbase по SMS, чтобы получить доступ к средствам пользователей.

Сообщается, что криптовалютная биржа Coinbase подверглась очередной бреши в системе безопасности после того, как злоумышленники смогли обойти функцию многофакторной аутентификации (MFA) компании в ходе скоординированной кампании в начале этого года.

Злоумышленники украли криптовалюту с 6 000 счетов, хотя денежная стоимость кражи не была раскрыта, согласно отчету Bleeping Computer. В начале этой недели Coinbase уведомила пострадавших клиентов о том, что кража произошла в период с марта по май.

Чтобы получить доступ к счетам, злоумышленники должны были знать адрес электронной почты, пароль и номер телефона пострадавших пользователей. Неясно, как злоумышленники получили эту информацию, хотя фишинговые аферы, направленные на пользователей бирж, не редкость. Однако Coinbase обнаружила уязвимость в процессе восстановления счета, которой воспользовались злоумышленники для получения доступа к счетам:

В этом инциденте для клиентов, использующих SMS-сообщения для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления счета по SMS в Coinbase, чтобы получить токен двухфакторной аутентификации по SMS и получить доступ к вашему счету.

Компания Coinbase, которая управляет одной из крупнейших криптовалютных бирж в мире, подверглась резкой критике за плохое обслуживание клиентов. Как сообщает Cointelegraph, клиенты, чьи счета были взломаны и с них были сняты средства, не могли получить доступ к сотрудникам службы поддержки, что привело к тысячам жалоб на компанию.

Первичное публичное размещение акций Coinbase дебютировало в апреле на уровне 86 миллиардов долларов, но компания не смогла адекватно масштабировать свой отдел обслуживания клиентов. В августе компания объявила о создании новой линии поддержки для клиентов, которые считают, что их счет был взломан.

Оригинал

Комментировать

Подписывайтесь на нас

Мы стараемся быть ближе к нашим читателям

Please enter and activate your license key for Cryptocurrency Widgets PRO plugin for unrestricted and full access of all premium features.