Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти двухфакторную аутентификацию с помощью SMS, сообщает Bleeping Computer.
Пострадавшие пользователи на этой неделе получили письмо от биржи, согласно которому с марта по май текущего года злоумышленники провели крупную кампанию по взлому их аккаунтов. Для взлома был необходим адрес электронной почты, доступ к ней, пароль и номер привязанного телефона. Предполагается, что вся эта информация была собрана в ходе фишинговой кампании. Также могли использоваться банковские трояны, которые помимо прочего настроены на кражу данных пользователей Coinbase.
Обычно, когда хакер завладевает всеми необходимыми данными для доступа в аккаунт пользователя Coinbase, он не может этого сделать из-за двухфакторной аутентификации. Как признает сама биржа, в данном случае в верификации по SMS имелась уязвимость, которая позволяла злоумышленникам получать аутентификационные токены без непосредственного доступа к телефону.
«Даже при наличии всей вышеуказанной информации требуется дополнительная аутентификация для получения доступа к аккаунту на Coinbase, — объясняет компания. – Тем не менее, в ходе последнего инцидента клиенты, использовавшие текстовые SMS-сообщения для двухфакторной аутентификации, пострадали из-за того, что третья сторона воспользовалась уязвимостью в процессе восстановления аккаунта Coinbase по SMS для получения токена двухфакторной аутентификации и доступа к аккаунту».
Поскольку взломанные аккаунты были защищены согласно собственным рекомендациям биржи, Coinbase взяла на себя ответственность за инцидент и полностью компенсирует убытки пользователей.
«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — добавляет биржа.
Как отмечает Bleeping Computer, Coinbase не уточняет, будут ли компенсации выплачиваться в традиционной или цифровой валюте. В случае зачисления традиционной валюты у клиентов могут возникнуть налоговые обязательства, если стоимость их активов выросла за прошедшее время.
Поскольку для успешного осуществления атаки хакерам требовались пароли от электронной почты и аккаунтов на бирже, клиентам настоятельно рекомендуют сменить их. Также компания призвала пользователей переходить на более надежные средства двухфакторной аутентификации, например аппаратные ключи безопасности или специализированные приложения.
11 мая Coinbase сообщала в Twitter о временном отключении аутентификации по SMS для решения «известной проблемы», но тогда не уточняла ее характер. В конце августа 125 тысяч клиентов Coinbase получили уведомления о том, что их настройки двухфакторной аутентификации были сброшены. Впоследствии биржа признала, что сообщение было разослано по ошибке, а пользователям в связи с этим ничего предпринимать не требуется.
Источник: cryptocurrency.tech
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…