Trusted

Хакер получил данные сотрудника Coinbase с помощью фейковой SMS-рассылки

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Хакер заполучил данные сотрудника Coinbase через фишинговую SMS-атаку
  • В бирже уверяют, что средства клиентов не пострадали
  • Ранее хакеры через SMS-атаку похитили крипту у 6000 аккаунтов на Coinbase
  • promo

Неизвестный злоумышленник смог заполучить персональные данные одного из инженеров криптобиржи Coinbase с помощью SMS-атаки

Инженер американской криптовалютной биржи Coinbase стал жертвой изощренной SMS-атаки. Об этом биржа сообщила у себя на официальном сайте. Утверждается, что в SMS-сообщениях злоумышленник призывал жертв перейти в учетную запись, чтобы прочитать некое важное сообщение.

Большинство сотрудников проигнорировали сообщения, но один из них все же попался на уловку и перешел по ссылке на фейковую страницу, признали в Coinbase. Когда сотрудник биржи авторизовался через форму входа на мошеннической копии Coinbase, его персональные данные попали в руки злоумышленника. Однако взломщик не смог изначально заполучить доступ, поскольку страница жертвы на Coinbase была под защитой двухфакторной аутентификации.

Чтобы преодолеть барьер, злоумышленник позвонил жертве, представившись сотрудником IT-команды Coinbase по безопасности. Сообщается, что жертву попросили выполнить определенные действия якобы для успешной авторизации, однако детали не раскрываются. В бирже признали, что злоумышленник смог заполучить данные сотрудника Coinbase, включая email-адрес, ФИО и другие контактные данные. Представители торговой площадки подчеркнули, что средства клиентов не подверглись риску в рамках SMS-атаки.

Удар через SMS

Это уже не первый случай, когда биржа становится жертвой фишинговой атаки. Осенью 2021 года СМИ узнали о взломе 6000 аккаунтов Coinbase с помощью перехвата SMS. Как признали на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Тогда в результате атаки злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций. Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные средства. Впрочем, размер компенсаций и похищенных средств до сих пор остается неизвестен.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored