A Coinbase kriptovalutatőzsde a hírek szerint újabb biztonsági rést szenvedett, miután a támadók megkerülhették a vállalat többtényezős hitelesítését, vagyis az MFA-t az év elején egy összehangolt kampányban.
A támadók 6000 fiókból loptak el kriptovalutát, bár a lopás pénzbeli értékét nem hozták nyilvánosságra a Bleeping Computer jelentése szerint. A hét elején a Coinbase a hírek szerint értesítette az érintett ügyfeleket, hogy a lopás idén március és május között történt.
A legjobb üzleti robotjaink
A fiókokhoz való hozzáféréshez a támadóknak ismernie kell az érintett felhasználók e -mail címét, jelszavát és telefonszámát. Nem világos, hogy a támadók hogyan szerezték meg ezeket az információkat, bár a cserefelhasználókat célzó adathalász csalások nem ritkák. A Coinbase azonban azonosított egy biztonsági rést a fiók -helyreállítási folyamatban, amelyet a támadók kihasználtak, hogy hozzáférjenek a fiókokhoz:
„[...] ebben az esetben azoknak az ügyfeleknek, akik SMS-szöveget használnak kétfaktoros hitelesítéshez, a harmadik fél kihasználta a Coinbase SMS-fiók-helyreállítási folyamatának hibáját annak érdekében, hogy megkapja a kétfaktoros SMS-hitelesítési tokent és hozzáférést kapjon a fiókjába. ”
A Coinbase, amely a világ egyik legnagyobb kripto -tőzsdéjét működteti, heves kritikákat kapott rossz ügyfélszolgálata miatt. Amint arról a Cointelegraph beszámolt, azok az ügyfelek, akiknek a beszámolóit állítólag feltörték és pénzeszközök merültek fel, nem tudtak hozzáférni a támogató személyzethez, ami több ezer panaszhoz vezetett a cég ellen.
Összefüggő:A SEC volt az egyetlen szabályozó, amely nem volt hajlandó találkozni a Coinbase -szel: Brian Armstrong
A Coinbase IPO -ja áprilisban debütált 86 milliárd dolláron, de a vállalat nem tudta megfelelően méretezni az ügyfélszolgálati osztályát. Augusztusban a vállalat új támogatási sort jelentett be azoknak az ügyfeleknek, akik úgy vélik, hogy fiókjukat feltörték.
Olvassa tovább a Cointelegraph-tal