Coinbase кибератака криптовалюта
Крупнейшая криптобиржа Coinbase сообщила о хакерской атаке, в результате которой похищена криптовалюта более чем у 6000 аккаунтов.
Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки была похищена криптовалюта у 6000 аккаунтов.
Coinbase - вторая по величине биржа криптовалют в мире, насчитывающая около 68 миллионов пользователей из более чем 100 стран.
В уведомлении, отправленном пострадавшим клиентам, Coinbase объясняет, что в период с марта по 20 мая 2021 года злоумышленник провел хакерскую кампанию для взлома учетных записей клиентов Coinbase и кражи криптовалюты.
Coinbase предполагает, что злоумышленники использовали фишинговые атаки или иные методы социальной инженерии, чтобы получить доступ к адресам электронной почты, номерам телефонов и паролям пользователей. При этом у Coinbase нет никаких доказательств того, что третья сторона получила эти данные от самой криптобиржи.
Однако как заявили представители Coinbase, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.
Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптобиржа пообещала возместить всем пострадавшим клиентам полную стоимость украденной с их счетов криптовалюты.
SECURITYLAB.RU