Coinbase получила иск из-за дырявой системы безопасности

Американская криптобиржа Coinbase столкнулась с иском после того, как хакер смог украсть у клиента торговой площадки около $96 000 в криптовалюте. Об этом пишет Bloomberg со ссылкой на судебный документ.

Истец Джаред Фергюсон считает, что биржа виновна в том, что не помешала хакеру вывести всю криптовалюту. Сообщается, что в мае Фергюсон получил SMS от мобильного оператора с описанием запроса на замену SIM-карты. Истец утверждает, что не отправлял такой запрос. На следующий день после получения SMS Фергюсон узнал, что некто вывел почти все его сбережения в криптовалюте с аккаунта на Coinbase.

Фергюсон утверждает, что Coinbase несет ответственность за несанкционированное снятие средств. Однако в бирже не торопятся возмещать ущерб. Представители площадки считают, что истец сам несет ответственность за безопасность паролей и кодов двухфакторной аутентификации.

Однако Фергюсон не согласен с такой позицией Coinbase. Он считает, что биржа не смогла помешать «явно мошеннической и несанкционированной транзакции». Он также подчеркнул, что хакер смог вывести крупную сумму денег всего лишь за восемь часов. При этом хакер провернул операцию с нового устройства, IP-адреса и на фоне сброса пароля к аккаунту Coinbase.

• Это уже не первый случай, когда Coinbase не может помешать хакерам, которые проводят атаки с помощью обхода двухфакторной аутентификации. Ранее СМИ выяснили, что с марта по май хакеры обчистили 6000 аккаунтов на Coinbase, обойдя двухфакторную защиту.
• Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. До сих непонятно, откуда у хакеров могло быть так много информации о жертвах. В Coinbase до сих пор никак не прояснили этот инцидент.