Техно Интернет Обошлии двухфакторную авторизацию: хакеры ограбили пользователей криптобиржи Coinbase

Обошлии двухфакторную авторизацию: хакеры ограбили пользователей криптобиржи Coinbase

Автор:

Михаил Года

14:28, 4 октября 2021

2 мин

Читати новину українською

Обошлии двухфакторную авторизацию: хакеры ограбили пользователей криптобиржи Coinbase

/ Jeremy Bezanger / The Record

Более 6 тысяч пользователей криптовалютной биржи Coinbase были ограблены. Из учетных записей клиентов биржи были похищены деньги, для атаки хакеры использовали уязвимость в системе двухфакторной аутентификации Coinbase на основе SMS. Атаки осуществлялись в период с марта по май 2021 года.

Источник:

The Record

Реакция криптобиржи на инцидент

Coinbase заявляет, что обновила протоколы двухфакторной аутентификации с помощью SMS сразу же после того, как узнала о проблеме. Компания отметила, что хакеры могли использовать эту уязвимость только в том случае, если знали логин и пароль жертвы.

Интересно Майнеры купили электростанцию в США – на ней будут добывать биткойны

Как злоумышленники получили доступ к кошелькам пользователей Coinbase

Биржа утверждает, что для взлома злоумышленнику необходимо было знать не только электронную почту пользователей и пароли и номера телефонов, связанные с вашей учетной записью на бирже. А еще нужно было иметь доступ к электронной почте.

Coinbase точно не знает, как злоумышленники получили доступ к этой информации, но предполагается, что в ход пошли фишинг и социальная инженерия. Компания утверждает, что речь не идет об утечке данных с ее стороны.

Coinbase заявила, что полностью возместит ущерб всем пользователям, которые потеряли деньги в результате атаки не позднее 4 сентября. Пользователи Coinbase, ставшие жертвами атаки, получили следующие сообщения:

Мы зачислим на ваш счет средства, равные стоимости валюты, похищенной с вашего счета во время инцидента. Некоторым клиентам уже возмещены расходы. Мы позаботимся о том, чтобы все клиенты получили полную стоимость того, что потеряли.