Хакеры крадут криптовалюту у клиентов Coinbase – несмотря на двухфакторную аутентификацию

Новости мировые

Хакеры украли криптовалюту у 6 000 клиентов Coinbase. В начале октября криптобиржа обнародовала эту новость. Сообщается, что атака произошла в период весной. Coinbase объявила, что хочет компенсировать ущерб, нанесенный своим пользователям. Точная сумма ущерба не известна.

Фишинговая кампания для получения пользовательских данных

По всей видимости, хакеры использовали уязвимость в двухфакторной аутентификации, чтобы получить доступ к криптовалюте клиентов площадки. Для этого им сначала нужно было узнать такие данные, как адреса электронной почты, что, по-видимому, им удалось сделать с помощью фишинговых рассылок. По крайней мере, так предполагает пострадавшая криптобиржа Coinbase.
Однако одного этого шага было недостаточно, чтобы обойти двухфакторную аутентификацию. Уязвимость в ходе восстановления учетной записи позволила им пройти аутентификацию с помощью SMS.

Опубликованные пользовательские данные

Причина уязвимости во время восстановления учетной записи не была указана, но, как сообщается, проблема была устранена. Помимо того факта, что криптоактивы были украдены, существует также тот факт, что личные данные пострадавших, такие как баланс счета, были обнародованы. Возмещение украденной криптовалюты может быть утешением для жертв хакерской атаки.

Coinbase дает советы по безопасности в собственном блоге

Компания также опубликовала в собственном блоге информацию о том, как пользователи могут защитить свои активы и данные. Рекомендации относятся к безопасным паролям, которые в идеале хранятся в диспетчере паролей, таком как 1Password. Специалисты биржи также называют двухфакторную аутентификацию важным моментом, который лучше всего защищать с помощью физического ключа.

Добавить комментарий