Злоумышленники украли криптовалюту у 6000 аккаунтов Coinbase, сообщила биржа в рассылке пострадавшим лицам
Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом пишет издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. Сообщается, что в результате атак похищена криптовалюта у 6000 аккаунтов.
Причиной взлома стала уязвимость, позволившая обойти систему многофакторной аутентификации через SMS, позже выяснили на бирже. Как сообщается в уведомлении, атаки на Coinbase произошли в период с марта по 20 мая 2021 года.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. Издание отмечает, что до сих непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос.
Как заявили на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.
Читайте также: Coinbase наводнили тысячи жалоб о взломе аккаунтов — CNBC
В результате атаки, злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций.
Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные на затронутых счетах средства. Впрочем, размер компенсаций и похищенных средств остается неизвестен. О том, почему ранние инвесторы Coinbase продолжают сливать акции биржи — читайте в материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
