Naga Markets



Giełda kryptowalut Coinbase i atak hakerów, który pozbawił środków 6 tys. osóbPonad 6000 użytkowników giełdy kryptowalutowej Coinbase straciło swoje środki w zeszłym tygodniu, gdy hakerzy wykorzystali błąd uwierzytelniania platformy, aby ominąć funkcję bezpieczeństwa SMS, poinformował serwis Bleeping Computer.

Coinbase i atak hakerów, przez który 6 tys. użytkowników straciło kryptowaluty

Coinbase poinformowała, że zwróci skradzione aktywa, aby zrekompensować szkody i nie zgłosiła dalszych naruszeń bezpieczeństwa od czasu ataku.



Hakerzy wykorzystali lukę w zabezpieczeniach, aby ominąć funkcję uwierzytelniania SMS-owego, wprowadzoną przez Coinbase w celu zapewnienia bezpieczeństwa użytkowników. Nielegalnie uzyskali dostęp do adresów e-mail, haseł i powiązanych numerów telefonów, a następnie wykorzystali te informacje do zalogowania się na konta i wyprowadzenie z nich środków.

Hakerzy mogli przeprowadzić kampanie phishingowe na dużą skalę, aby uzyskać dostęp do tak wrażliwych informacji – powiedziała Coinbase – takie, które nie wzbudziły podejrzeń użytkowników i pozwoliły wykraść od nich istotne dane.

W kryptowaluty możesz inwestować między innymi z brokerem Plus500. Załóż darmowe konto i zacznij trading jeszcze dzisiaj! 

CHCĘ HANDLOWAĆ KRYPTOWALUTAMI

Dlaczego hakerom udało się ukraść kryptowaluty z giełdy Coinbase

Hakerzy z dostępem do danych uwierzytelniających Coinbase i kont e-mail są zazwyczaj pozbawieni możliwości zalogowania się, jeśli klient ma włączone uwierzytelnianie wielostopniowe.

Jednak Coinbase poinformowała, że luka istniała w procesie odzyskiwania konta za pomocą SMS, umożliwiając hakerom zdobycie tokenu uwierzytelniania dwuskładnikowego potrzebnego do uzyskania dostępu do konta.

invest

– Jednak nawet z informacjami opisanymi powyżej, dodatkowe uwierzytelnienie jest wymagane w celu uzyskania dostępu do konta Coinbase. W tym przypadku, hakerzy wykorzystali lukę w procesie odzyskiwania konta Coinbase poprzez SMS w celu otrzymania tokenu uwierzytelnienia dwuskładnikowego i uzyskania dostępu do konta – czytamy w powiadomieniu.

Coinbase załatał błąd krótko po jego odkryciu. Tymczasem giełda poinformowała, że zwróci skradzione środki bezpośrednio na konta poszkodowanych użytkowników.

– Będziemy wpłacać środki na Twoje konto równe wartości waluty nieprawidłowo usuniętej z konta w czasie incydentu. Niektórzy klienci już otrzymali zwrot – zapewnimy, że wszyscy poszkodowani klienci otrzymają pełną wartość tego, co stracili. Powinniście zobaczyć to na swoim koncie nie później niż dzisiaj – czytamy w komunikacie wysłanym do użytkowników.



Jesteśmy w Google News. Szukaj to co ważne i bądź na bieżąco z rynkiem! Obserwuj nas

Conotoxia

Obejrzyj również w Comparic24.tv:

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here