Hackers έκλεψαν κρυπτονομίσματα από 6.000 χρήστες του Coinbase

Το ελάττωμα επέτρεψε στους κλέφτες να λάβουν τα 2FA των θυμάτων μέσω κειμένου

spot_img

Οι hackers μπόρεσαν να διεισδύσουν στους λογαριασμούς και να κλέψουν κρυπτονομίσματα από περίπου 6.000 πελάτες της Coinbase, εκμεταλλευόμενοι ένα ελάττωμα ταυτότητας πολλαπλών παραγόντων(2FA), σύμφωνα με το Bleeping Computer. Η ανταλλαγή κρυπτονομισμάτων είπε στο δημοσίευμα ότι η ομάδα ασφαλείας της παρακολούθησε μια εκστρατεία phishing μεγάλης κλίμακας που στόχευε τους χρήστες της από τον Απρίλιο έως τις αρχές Μαΐου 2021. Ορισμένοι χρήστες μπορεί να έχουν πέσει θύματα των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου, δίνοντας στους χάκερ πρόσβαση στα ονόματα χρήστη και τους κωδικούς πρόσβασής τους. Ακόμη χειρότερα, ακόμη και εκείνοι που είχαν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων παραβιάστηκαν εξαιτίας ενός ελαττώματος στο σύστημα της ανταλλαγής.

Στην ειδοποίηση που έστειλε στους επηρεαζόμενους πελάτες, η Coinbase είπε ότι οι hackers εκμεταλλεύτηκαν μια ευπάθεια στη διαδικασία ανάκτησης λογαριασμού SMS. Αυτό επέτρεψε στους χάκερ να λάβουν το διακριτικό δύο παραγόντων που υποτίθεται ότι αποστέλλεται μέσω κειμένου στον αριθμό τηλεφώνου του κατόχου του λογαριασμού.

- Advertisement -

Η Coinbase συνιστά τη χρήση δύο παραγόντων με κλειδί ασφαλείας στον ιστότοπό της, ακολουθούμενη από εφαρμογή ελέγχου ταυτότητας. Παραθέτει τον έλεγχο ταυτότητας SMS ως έσχατη λύση, συμβουλεύοντας τους χρήστες να κλειδώνουν τους λογαριασμούς των κινητών τους για να προστατεύονται από απάτες ανταλλαγής SIM ή απάτες στη θύρα τηλεφώνου. Τον Αύγουστο, η Coinbase ειδοποίησε επίσης 125.000 χρήστες ότι οι ρυθμίσεις των δύο παραγόντων τους είχαν αλλάξει, αλλά η ανταλλαγή είπε τότε ότι η ειδοποίηση στάλθηκε κατά λάθος και δεν ήταν αποτέλεσμα εισβολής.

Στην επιστολή της προς τους πελάτες, η Coinbase είπε ότι διόρθωσε τα πρωτόκολλα ανάκτησης λογαριασμού SMS, μόλις έμαθε για το ζήτημα. Επίσης, αποζημιώνει όλους όσους έχουν χάσει κρυπτονόμισμα από το περιστατικό. Όσοι επηρεάστηκαν από το hack μπορεί να θέλουν να βεβαιωθούν ότι όλοι οι άλλοι λογαριασμοί τους είναι ασφαλείς, καθώς αποκάλυψε επίσης τα ονόματά τους, τις διευθύνσεις και άλλες ευαίσθητες πληροφορίες όταν διεισδύουν οι λογαριασμοί τους.

Για να λαμβάνετε πρώτοι τις ειδοποιήσεις από τις ειδήσεις που δημοσιεύονται μπορείτε να ακολουθήσετε το Playiders.com στο Google News, αλλά παράλληλα μπορείτε να μας ακολουθήσετε και στα Facebook, Instagram, Twitter και Reddit.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

More News

Support Us

Αν το επιθυμείτε, μπορείτε να μας βοηθήσετε κάνοντας εγγραφή σε μια από τις συνδρομές που θα βρείτε στο "Support Us" πάνω στο menu ή πατώντας το παρακάτω κουμπί. Ευχαριστούμε!

More From Author