Крипто новости, курсы криптовалют, обмен, инвестиционные идеи
Bitcoin
$50,616.53
+1729.25
(+3.54%)
Ethereum
$4,334.67
+185.37
(+4.47%)
Ripple
$0.83
+0.04
(+4.61%)
Litecoin
$160.06
+6.61
(+4.31%)
EOS
$3.23
+0.27
(+9.02%)
Cardano
$1.44
+0.08
(+5.96%)
Stellar
$0.29
+0.01
(+4.04%)
NEO
$29.25
+1.47
(+5.3%)
NEM
$0.14
+0.01
(+6.27%)
DigitalCash
$137.51
+5.5
(+4.16%)
Tether
$1.00
0
(0%)
Binance Coin
$587.63
+43.22
(+7.94%)
QTUM
$10.50
+0.68
(+6.95%)
Verge
$0.02
0
(+3.24%)
Ontology
$0.76
+0.04
(+5.94%)
ZCash
$180.63
+2.97
(+1.67%)
Steem
$0.49
+0.04
(+8.3%)
Download Best WordPress Themes Free Download
Download WordPress Themes Free
Free Download WordPress Themes
Free Download WordPress Themes
udemy free download
download lava firmware
Download WordPress Themes Free
online free course

Шесть тысяч пользователей Coinbase пострадали от действий хакеров

Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer.

Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. Для взлома был необходим адрес электронной почты, доступ к ней, пароль и номер привязанного телефона. Предполагается, что вся эта информация была собрана в ходе фишинговой кампании. Также могли использоваться банковские трояны, которые помимо прочего настроены на кражу данных пользователей Coinbase.

Обычно, когда хакер завладевает всеми необходимыми данными для доступа в аккаунт пользователя Coinbase, он не может этого сделать из-за двухфакторной аутентификации. Как признает сама биржа, в данном случае в верификации по SMS имелась уязвимость, которая позволяла злоумышленникам получать аутентификационные токены без непосредственного доступа к телефону.

«Даже при наличии всей вышеуказанной информации требуется дополнительная аутентификация для получения доступа к аккаунту на Coinbase, — объясняет компания. – Тем не менее, в ходе последнего инцидента клиенты, использовавшие текстовые SMS-сообщения для двухфакторной аутентификации, пострадали из-за того, что третья сторона воспользовалась уязвимостью в процессе восстановления аккаунта Coinbase по SMS для получения токена двухфакторной аутентификации и доступа к аккаунту».

Поскольку взломанные аккаунты были защищены согласно собственным рекомендациям биржи, Coinbase взяла на себя ответственность за инцидент и полностью компенсирует убытки пользователей.

«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — добавляет биржа.

Как отмечает Bleeping Computer, Coinbase не уточняет, будут ли компенсации выплачиваться в традиционной или цифровой валюте. В случае зачисления традиционной валюты у клиентов могут возникнуть налоговые обязательства, если стоимость их активов выросла за прошедшее время.

Поскольку для успешного осуществления атаки хакерам требовались пароли от электронной почты и аккаунтов на бирже, клиентам настоятельно рекомендуют сменить их. Также компания призвала пользователей переходить на более надежные средства двухфакторной аутентификации, например аппаратные ключи безопасности или специализированные приложения.

11 мая Coinbase сообщала в Twitter о временном отключении аутентификации по SMS для решения «известной проблемы», но тогда не уточняла ее характер. В конце августа 125 тысяч клиентов Coinbase получили уведомления о том, что их настройки двухфакторной аутентификации были сброшены. Впоследствии биржа признала, что сообщение было разослано по ошибке, а пользователям в связи с этим ничего предпринимать не требуется.

Источник: cryptocurrency.tech
Оставьте ответ