bitbay gieldy 710x100

Hakerzy okradli 6000 kont na Coinbase

Giełda Coinbase poinformowała, że doszło do naruszenia bezpieczeństwa, w wyniku którego okradzionych zostało co najmniej 6000 kont klientów.

Zdarzenie miało miejsce pomiędzy marcem a 20 maja 2021 roku i doprowadziło do wypłacenia środków użytkowników z kont na giełdzie Coinbase. Hakerzy wykorzystali lukę w SMS-owym systemie odzyskiwania konta, uzyskali dostęp do środków użytkowników, a następnie przelali je na portfele niezwiązane z Coinbase.

w tym incydencie, w przypadku klientów, którzy używają SMS-ów do uwierzytelniania dwuskładnikowego, strona trzecia wykorzystała lukę w procesie odzyskiwania konta SMS Coinbase, aby otrzymać token uwierzytelniania dwuskładnikowego SMS i uzyskać dostęp do konta.

Coinbase

Według Coinbase hakerzy znali adresy email, hasła oraz numery telefonów powiązane z kontami Coinbase, a ponadto mieli dostęp do skrzynek pocztowych użytkowników. Giełda nie jest w stanie wskazać jakim sposobem hakerzy uzyskali te dane, sugeruje jedynie że mogli wejść w ich posiadanie na drodze ataków phishingowych lub innych podobnych technik wyłudzania wrażliwych danych. Giełda nie odnalazła żadnych dowodów świadczących o tym, że dane zostały przekazane przez pracowników albo inne osoby związane z Coinbase.

Giełda zwróci użytkownikom środki

Natychmiast po ujawnieniu procederu, giełda Coinbase wprowadziła aktualizację systemu odzyskiwania konta i usunęła istniejącą lukę. Giełda zobowiązała się do pełnego zwrotu utraconych przez użytkowników środków.

Natychmiast naprawiliśmy usterkę i współpracowaliśmy z tymi klientami, aby odzyskać kontrolę nad ich kontami i zwrócić im utracone środki.

Rzecznik Coinbase

Giełda zaleca wszystkim poszkodowanym użytkownikom ustawienie nowego unikatowego i silnego hasła do platformy, jak również zmianę hasła do skrzynki pocztowej.

 

Dodaj opinię