Крупнейшая американская криптобиржа Coinbase раскрыла подробности инцидента, в котором «как минимум 6 тысяч клиентов торговой площадки оказались жертвами кражи средств с аккаунтов». Его причиной стала массовая фишинговая атака, в ходе которой злоумышленники обошли двухфакторную аутентификацию учётных записей на базе СМС-сообщений. Напомним, первые новости о проблемах с Coinbase появились ещё в августе, но все подробности произошедшего были раскрыты недавно. Рассказываем о них подробнее.
Отметим, что данные коды также нужны для одобрения важных операций. Например, они пригодятся для вывода средств за пределы биржи на другие кошельки. Рекомендуем использовать двухфакторную идентификацию в обязательном порядке — даже если не работаете с большими суммами. В любом случае дополнительный пароль станет важной преградой для мошенников.
Криптовалютный хакер
Как крадут деньги с криптобирж
Информация о краже средств была отмечена в официальном письме компании своим пользователям. В нём идет речь о том, что злоумышленникам удалось получить доступ к электронной почте своих жертв, а затем вывести их монеты. Им не помешал механизм двухфакторной аутентификации по СМС, так как в нём позже был обнаружен недостаток.
Вот цитата из письма по этому поводу, в которой представители платформы делятся итогами ситуации. Реплику приводит Decrypt.
Coinbase
Представители Coinbase заявили, что финансовые потери клиентов будут возмещены, при этом процесс выплаты компенсаций уже начался. К сожалению, компания так и не поделилась точной цифрой размера убытков. Кроме того, было отмечено, что инцидент не классифицировался как хакерская атака, так как внутренние системы защиты Coinbase не были скомпрометированы. Соответственно, мошенники воспользовались доверчивостью пользователей биржи, которые оказались самым слабым звеном в процессе взлома.
Двухфакторная аутентификация
До сих пор точно неизвестно, почему Coinbase не раскрывала информацию о произошедшем, так как инциденты с пропажей средств клиентов случились в период с марта по май. За всё это время компания так и не выпустила никаких официальных предупреждений и не прислушалась к огромному количеству жалоб пострадавших. Как отмечают сами представители торговой платформы, проблему держали в тайне, пытаясь избежать проблем с правоохранительными органами.
Вот цитата сотрудника биржи.
Теперь биржа рекомендует переключить метод двухфакторной аутентификации на более безопасный — с применением приложения-аутентификатора или внешнего устройства. А мы напоминаем: чтобы избежать участи жертв фишинговой атаки, используйте сложные пароли, разные секретные комбинации к электронной почте и аккаунту биржи, а также надёжные приложения для двухфакторной аутентификации.
Ещё больше полезной информации ищите в нашем . Там обсудим и другие события, связанные с индустрией блокчейна и децентрализации.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. МАССОВОЕ ПРИНЯТИЕ НЕ ЗА ГОРАМИ!
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками