Burza kryptoměn Coinbase údajně utrpěla další narušení bezpečnosti poté, co útočníci mohli obejít vícefaktorovou autentizaci společnosti, neboli MFA, v koordinované kampani na začátku tohoto roku.
Útočníci ukradli kryptoměnu ze 6 000 účtů, i když podle zprávy Bleeping Computer nebyla peněžní hodnota krádeže zveřejněna. Začátkem tohoto týdne společnost Coinbase údajně informovala dotčené zákazníky, že ke krádeži došlo mezi březnem a květnem tohoto roku.
Naši nejlepší obchodní roboti
Aby útočníci získali přístup k účtům, musí znát e -mailovou adresu, heslo a telefonní číslo postižených uživatelů. Není jasné, jak útočníci tyto informace získali, i když phishingové podvody zaměřené na uživatele burz nejsou neobvyklé. Coinbase však identifikoval zranitelnost v procesu obnovy účtu, kterou útočníci zneužili k získání přístupu k účtům:
„[...] v tomto případě u zákazníků, kteří používají SMS texty pro dvoufaktorové ověřování, využila třetí strana chyby v procesu obnovy účtu SMS na serveru Coinbase, aby obdržela dvoufaktorový autentizační token SMS a získala přístup na váš účet. “
Coinbase, která provozuje jednu z největších kryptoburz na světě, obdržela ostrou kritiku za špatný zákaznický servis. Jak informoval server Cointelegraph, zákazníci, jejichž účty byly údajně nabourány a vyčerpány finanční prostředky, neměli přístup k pracovníkům podpory, což vedlo k tisícům stížností na společnost.
Příbuzný:SEC byl jediným regulátorem, který se nechtěl setkat s Coinbase: Brian Armstrong
IPO společnosti Coinbase debutovalo v dubnu na 86 miliardách dolarů, ale společnost nebyla schopna adekvátně rozšířit své oddělení zákaznických služeb. V srpnu společnost oznámila novou linku podpory pro zákazníky, kteří věří, že jejich účet byl prolomen.
Pokračujte ve čtení pomocí Cointelegraph