Coinbase, jedna z najbardziej znanych giełd kryptowalut powiadomiła około 6000 swoich klientów o nieautoryzowanym dostępie do ich kont. Coinbase twierdzi, że nie doszło do wycieku informacji i dane uwierzytelniające nie zostały uzyskane bezpośrednio z ich sieci, a najprawdopodobniej doszło do ataków socjotechnicznych, których celem było uzyskanie informacji o użytkowniku i loginie.
Coinbase jest obecnie jedną z największych platform transakcyjnych dostępnych dla osób inwestujących w kryptowaluty. Niestety, sprawia to, że giełda jest atrakcyjnym celem dla złodziei. Podejrzewa się, że hakerzy wykorzystują taktyki socjotechniki w celu uzyskania informacji o użytkownikach i wykorzystują luki w zabezpieczeniach usługi przesyłania wiadomości (SMS), aby ominąć wieloskładnikowe uwierzytelnianie Coinbase. Włamanie spowodowało nieautoryzowany dostęp i wyczyszczenie kont 6000 użytkowników. Coinbase twierdzi, że nie ma żadnych dowodów na wyciek informacji ze strony giełdy u uważa, że hakerzy uzyskali adresy e-mail, hasła i numery telefonów klientów za pośrednictwem schematu phishingowego, którego celem jest zbieranie kluczowych informacji o użytkownikach.
Coinbase poinformowało, że konta 6000 osób zostały pozbawione zgromadzonych środków. Jest to najprawdopodobniej efekt ataków socjotechnicznych, w których hakerzy próbują pozyskać informacje od samych ofiar.
Hakerzy następnie wykorzystali skradzione informacje, aby uruchomić proces odzyskiwania konta Coinbase i uzyskać token uwierzytelniania dwuskładnikowego wymagany, by zalogować się do kont zaatakowanych klientów. Złodzieje następnie przetransferowali środki klientów do nieznanych miejsc. Użytkownicy zostali powiadomieniu o włamaniu, które miało miejsce między marcem a 20 maja br., oraz otrzymywali pełen komplet informacji o tym jak doszło do naruszenia i jak zabezpieczyć swoje konto. Coinbase zobowiązało się również do zwrotu utraconych środków. Klientom zalecono zwiększenia bezpieczeństwa przy użyciu bezpieczniejszych narzędzi uwierzytelniania wieloskładnikowego, takich jak sprzętowe klucze bezpieczeństwa lub aplikacje uwierzytelniające.
Nie są to pierwsze ataki na klientów Coinbase. W 2019 r. giełda została zmuszona do powiadomienia ponad 3400 użytkowników o incydencie, w którym informacje rejestracyjne były przechowywane w logach tekstowych. Mniej więcej w tym samym czasie giełda podobno udaremniła wysoce wyrafinowany atak, który wykorzystywał zhakowane adresy e-mail.
Zobacz także:
- Fairphone 4 - „uczciwy” smartfon z modułową budową i 5-letnią gwarancją
- Amazon wystawił Core i9-12900K, Core i7-12700K oraz Core i5-12600K. Ile zapłacimy za Alder Lake?
- Radeon RX 6600 będzie świetną opcją do kopania Ethereum. To zła wiadomość dla graczy
Pokaż / Dodaj komentarze do: Hakerzy okradli 6000 klientów Coinbase - jednej z największych giełd kryptowalut