bankarstvo

Hakeri iskorištavaju nedostatak MFA -e kako bi ukrali od 6.000 korisnika Coinbase -a – Izveštaj

Razmena kriptovaluta Coinbase navodno je pretrpela još jedno kršenje bezbednosti nakon što su napadači uspeli da zaobiđu višefaktorsku autentifikaciju kompanije, ili MFA, u koordinisanoj kampanji ranije ove godine.

Napadači su ukrali kriptovalutu sa 6.000 računa, iako novčana vrednost krađe nije otkrivena, prema izveštaju kompanije Bleeping Computer. Ranije ove nedelje, Coinbase je navodno obavestio pogođene kupce da se krađa dogodila između marta i maja.

Da bi dobili pristup nalozima, napadači moraju znati e -adresu, lozinku i telefonski broj pogođenih korisnika. Nije jasno kako su napadači došli do ovih informacija, mada prevare sa pecanjem koje ciljaju korisnike razmene nisu neuobičajene. Međutim, Coinbase je ipak identifikovao ranjivost u procesu oporavka naloga koju su napadači iskoristili da dobiju pristup nalozima:

„U ovom incidentu, za korisnike koji koriste SMS-ove za dvofaktorsku autentifikaciju, treća strana je iskoristila propust u procesu oporavka SMS naloga Coinbase-a kako bi primila token za dvofaktornu autentifikaciju SMS-a i dobila pristup vašem nalogu.“
Coinbase, koja upravlja jednom od najvećih kripto razmena na svetu, dobila je oštre kritike zbog loše usluge korisnicima. Kako je Cointelegraph izvestio, klijenti čiji su računi navodno hakovani i kojima su iscrpljena sredstva nisu mogli da pristupe osoblju za podršku, što je dovelo do hiljada žalbi protiv kompanije.

SEC je bio jedini regulator koji nije hteo da se sastane sa Coinbase -om: Brian Armstrong Inicijalna javna ponuda Coinbase -a debitovala je u aprilu na 86 milijardi dolara, ali kompanija nije uspela da na odgovarajući način poveća odeljenje za korisničku podršku. U avgustu je kompanija najavila novu liniju podrške za korisnike koji veruju da im je račun ugrožen.

https://www.woodworkingplansgeek.com/

Povezani Clanci

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button