Kljub 2FA: izkoriščena ranljivost: hekerji uporabnikom Coinbase ukradejo na tisoče kriptovalut | Novice

?? Kriminalcem je uspelo priznati dvofaktorsko priznanje na Coinbase
?? Oropali so okoli 6000 strank
?? Coin Base želi žrtvam zagotoviti odškodnino

Konec septembra je platforma za trgovanje s kriptovalutami Coinbase objavila, da je kriminalcem uspelo ukrasti kriptovalute iz približno 6.000 denarnic. V ta namen naj bi hekerji uporabili ranljivost, tako da lahko preglasijo dvofaktorsko preverjanje pristnosti (2FA).

Hekerji so ranljivost izkoristili

Napadi so se zgodili med marcem in majem letos. “Med aprilom in majem 2021 je varnostna skupina Coinbase opazila znatno povečanje novic o lažnem predstavljanju zaradi blagovne znamke Coinbase,” piše Coinbase na svojem spletnem dnevniku. Hekerji naj bi stranke prevarali, da bi objavili e -poštne naslove, gesla in telefonske številke, povezane z njihovimi računi Conebase. Poleg tega naj bi neznani storilci pridobili dostop do mape »Prejeto«. Vendar pa “dostop do vašega računa Coinbase, tudi če imate zgoraj opisane podatke, zahteva dodatno avtorizacijo. V tem primeru tretja oseba, ki uporablja ranljivost v procesu obnovitve računa SMS za Coinbase, pridobi žeton SMS za pridobitev dveh faktorjev preverjanje pristnosti in dostop do računa, “piše na spletnem mestu. “Ko napadalci uskladijo e -poštni nabiralnik uporabnika in njegove poverilnice za Coinbase, lahko te podatke uporabijo za lažno predstavljanje uporabnika v omejenem številu primerov,” je za PCMag povedal predstavnik platforme.

Ali želite vlagati v kriptovalute? Naši vodniki razlagajo, kako to storiti v 15 minutah:

Kupite Bitcoin, Za nakup valovitosti, Kupite IOTA, Kupite Litecoin, Kupite Ethereum, Kupite Monero.

Coin Base želi žrtvam zagotoviti odškodnino

“Takoj, ko je Coinbase izvedel za to težavo, smo posodobili zapise za obnovitev računa SMS, da preprečimo ta postopek preverjanja pristnosti,” je Coinbase pojasnil v obvestilu žrtvam. “Zaradi obsega, obsega in prefinjenosti kampanje smo skupaj s številnimi partnerji, policisti in drugimi deležniki razumeli napad in razvili protiukrepe,” je dejal Financial Times. Nadaljeval je: “Ne moremo ga javno objaviti, dokler niso sprejeti ustrezni ukrepi za zagotovitev, da se napad ne more uspešno ponoviti in da se ne ogrozi integriteta preiskave kazenskega pregona.”

READ  Ustvarjanje digitalnega evra bo spodbudilo uporabo enotne valute na mednarodni ravni

Po navedbah Coinbase želi platforma kompenzirati prizadete stranke in jim vrniti enako količino ukradenih kriptovalut. Natančen obseg škode pa ni znan.

Uredništvo Finanzen.net

Bildquellen: Burdun Iliya / Shutterstock.com, Primakov / Shutterstock.com

Maja Irena

Predan televizijski strokovnjak. Poklicni znanstvenik pop kulture. Študent. Potovalni strokovnjak. Spletni fanatik.

Related Posts

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Read also x