Хакеры взломали тысячи аккаунтов Coinbase через 2FA — СМИ

Злоумышленники украли криптовалюту у 6000 аккаунтов Coinbase, сообщила биржа в рассылке пострадавшим лицам…

Злоумышленники украли криптовалюту у 6000 аккаунтов Coinbase, сообщила биржа в рассылке пострадавшим лицам

Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом пишет издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. Сообщается, что в результате атак похищена криптовалюта у 6000 аккаунтов.

Причиной взлома стала уязвимость, позволившая обойти систему многофакторной аутентификации через SMS, позже выяснили на бирже. Как сообщается в уведомлении, атаки на Coinbase произошли в период с марта по 20 мая 2021 года.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. Издание отмечает, что до сих непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос.

Как заявили на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Читайте также: Coinbase наводнили тысячи жалоб о взломе аккаунтов — CNBC

В результате атаки, злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций.

Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные на затронутых счетах средства. Впрочем, размер компенсаций и похищенных средств остается неизвестен. О том, почему ранние инвесторы Coinbase продолжают сливать акции биржи — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

The post Хакеры взломали тысячи аккаунтов Coinbase через 2FA — СМИ appeared first on BeInCrypto.

Вверх