Ultimate magazine theme for WordPress.
Bitcoin
$98,776.70
-530.96
(-0.53%)
Ethereum
$3,354.26
-21.15
(-0.63%)
Ripple
$1.56
+0.19
(+14.23%)
Litecoin
$102.01
+12.73
(+14.26%)
EOS
$0.77
+0.08
(+11.79%)
Cardano
$1.10
+0.24
(+28.54%)
Stellar
$0.44
+0.16
(+57.88%)
NEO
$14.58
+1.27
(+9.55%)
NEM
$0.02
0
(+7.38%)
DigitalCash
$30.91
+1.71
(+5.84%)
Tether
$1.00
-0
(-0.02%)
Binance Coin
$653.62
+25.65
(+4.08%)
QTUM
$3.72
+0.39
(+11.78%)
Verge
$0.01
0
(+10.69%)
Ontology
$0.25
+0.02
(+8.29%)
ZCash
$48.45
+3.57
(+7.95%)
Steem
$0.23
+0.01
(+6.4%)

Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Биржи

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer.

Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. Для взлома был необходим адрес электронной почты, доступ к ней, пароль и номер привязанного телефона. Предполагается, что вся эта информация была собрана в ходе фишинговой кампании. Также могли использоваться банковские трояны, которые помимо прочего настроены на кражу данных пользователей Coinbase.

Обычно, когда хакер завладевает всеми необходимыми данными для доступа в аккаунт пользователя Coinbase, он не может этого сделать из-за двухфакторной аутентификации. Как признает сама биржа, в данном случае в верификации по SMS имелась уязвимость, которая позволяла злоумышленникам получать аутентификационные токены без непосредственного доступа к телефону.

«Даже при наличии всей вышеуказанной информации требуется дополнительная аутентификация для получения доступа к аккаунту на Coinbase, — объясняет компания. – Тем не менее, в ходе последнего инцидента клиенты, использовавшие текстовые SMS-сообщения для двухфакторной аутентификации, пострадали из-за того, что третья сторона воспользовалась уязвимостью в процессе восстановления аккаунта Coinbase по SMS для получения токена двухфакторной аутентификации и доступа к аккаунту».

Поскольку взломанные аккаунты были защищены согласно собственным рекомендациям биржи, Coinbase взяла на себя ответственность за инцидент и полностью компенсирует убытки пользователей.

«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — добавляет биржа.

Как отмечает Bleeping Computer, Coinbase не уточняет, будут ли компенсации выплачиваться в традиционной или цифровой валюте. В случае зачисления традиционной валюты у клиентов могут возникнуть налоговые обязательства, если стоимость их активов выросла за прошедшее время.

Поскольку для успешного осуществления атаки хакерам требовались пароли от электронной почты и аккаунтов на бирже, клиентам настоятельно рекомендуют сменить их. Также компания призвала пользователей переходить на более надежные средства двухфакторной аутентификации, например аппаратные ключи безопасности или специализированные приложения.

11 мая Coinbase сообщала в Twitter о временном отключении аутентификации по SMS для решения «известной проблемы», но тогда не уточняла ее характер. В конце августа 125 тысяч клиентов Coinbase получили уведомления о том, что их настройки двухфакторной аутентификации были сброшены. Впоследствии биржа признала, что сообщение было разослано по ошибке, а пользователям в связи с этим ничего предпринимать не требуется.

Источник: cryptocurrency.tech
Вам также может понравиться Еще от автора
Оставьте ответ