Тысячи клиентов криптовалютной биржи стали жертвой фишинговых атак. Как их обманули?

Крупнейшая американская криптобиржа Coinbase раскрыла подробности инцидента, в котором «как минимум 6 тысяч клиентов торговой площадки оказались жертвами кражи средств с аккаунтов». Его причиной стала массовая фишинговая атака, в ходе которой злоумышленники обошли двухфакторную аутентификацию учётных записей на базе СМС-сообщений. Напомним, первые новости о проблемах с Coinbase появились ещё в августе, но все подробности произошедшего были раскрыты недавно. Рассказываем о них подробнее.

Отметим, что данные коды также нужны для одобрения важных операций. Например, они пригодятся для вывода средств за пределы биржи на другие кошельки. Рекомендуем использовать двухфакторную идентификацию в обязательном порядке — даже если не работаете с большими суммами. В любом случае дополнительный пароль станет важной преградой для мошенников.

криптовалютные хакеры

Криптовалютный хакер

Как крадут деньги с криптобирж

Информация о краже средств была отмечена в официальном письме компании своим пользователям. В нём идет речь о том, что злоумышленникам удалось получить доступ к электронной почте своих жертв, а затем вывести их монеты. Им не помешал механизм двухфакторной аутентификации по СМС, так как в нём позже был обнаружен недостаток.

Вот цитата из письма по этому поводу, в которой представители платформы делятся итогами ситуации. Реплику приводит Decrypt.

Coinbase биржа Биткоин

Coinbase

Представители Coinbase заявили, что финансовые потери клиентов будут возмещены, при этом процесс выплаты компенсаций уже начался. К сожалению, компания так и не поделилась точной цифрой размера убытков. Кроме того, было отмечено, что инцидент не классифицировался как хакерская атака, так как внутренние системы защиты Coinbase не были скомпрометированы. Соответственно, мошенники воспользовались доверчивостью пользователей биржи, которые оказались самым слабым звеном в процессе взлома.

аутентификация пароль аккаунт

Двухфакторная аутентификация

До сих пор точно неизвестно, почему Coinbase не раскрывала информацию о произошедшем, так как инциденты с пропажей средств клиентов случились в период с марта по май. За всё это время компания так и не выпустила никаких официальных предупреждений и не прислушалась к огромному количеству жалоб пострадавших. Как отмечают сами представители торговой платформы, проблему держали в тайне, пытаясь избежать проблем с правоохранительными органами.

Вот цитата сотрудника биржи.

Теперь биржа рекомендует переключить метод двухфакторной аутентификации на более безопасный — с применением приложения-аутентификатора или внешнего устройства. А мы напоминаем: чтобы избежать участи жертв фишинговой атаки, используйте сложные пароли, разные секретные комбинации к электронной почте и аккаунту биржи, а также надёжные приложения для двухфакторной аутентификации.

Ещё больше полезной информации ищите в нашем . Там обсудим и другие события, связанные с индустрией блокчейна и децентрализации.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. МАССОВОЕ ПРИНЯТИЕ НЕ ЗА ГОРАМИ!

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!