Coinbase допускает компрометацию: пострадали как минимум 6000 пользователей

Крупнейшая биржа криптовалют в США признала, что использовалась в начале этого года, когда хакеры украли активы примерно у 6000 пользователей. Компания пообещала выплатить компенсацию всем пострадавшим пользователям.

  • Согласно копии письма, отправленного пострадавшим клиентам, которое было размещено на веб-сайте генерального прокурора Калифорнии, взломы произошли где-то между мартом и 20 мая этого года.
  • В нем говорится, что неавторизованная третья сторона получила доступ к счетам не менее 6000 клиентов Coinbase и вытащила оттуда скрытую сумму средств.
  • Обмен объяснил, что нарушение безопасности стало возможным, потому что злоумышленники «заранее знали адрес электронной почты, пароль и номер телефона», связанные с каждой учетной записью.
  • В письме говорится, что Coinbase не смогла определить, как «эти третьи стороны получили доступ к этой информации». В нем поясняется, что эти виды деятельности обычно включают фишинговые атаки или другие методы социальной инженерии, чтобы «обманом заставить жертву неосознанно раскрыть учетные данные для входа злоумышленнику».
  • Хотя Coinbase утверждала, что даже если бы злоумышленники имели доступ к вышеупомянутой информации, им все равно потребовалась бы дополнительная аутентификация для доступа к учетным записям. Однако у двухфакторной аутентификации с помощью SMS-сообщений был недостаток, которым они смогли воспользоваться.
  • «Третья сторона воспользовалась уязвимостью в процессе восстановления аккаунта Coinbase по SMS, чтобы получить токен двухфакторной аутентификации по SMS и получить доступ к вашей учетной записи».

  • В конечном итоге злоумышленники смогли перевести средства со взломанных аккаунтов.
  • Обмен обещал, что обновил протоколы аутентификации и другие протоколы безопасности. Кроме того, Coinbase пообещала внести на затронутый счет средства, «равные стоимости неправильно удаленной валюты» во время инцидентов.
  • Некоторые клиенты уже получили возмещение, а остальные должны быть завершены «не позднее сегодняшнего дня».
  • Стоит отметить, что эти инциденты произошли примерно в то же время, когда гигантская биржа стала публичной компанией. Акции Coinbase были выставлены на торги на Nasdaq в апреле этого года.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *