البورصة المدرجة في ناس닥 للعملات الرقمية Coinbase كشفت أن على الأقل 6,000 مستخدمًا كانوا ضحايا حملة قرصنة تهدف إلى الحصول على وصول غير مصرح به إلى حسابات عملاء Coinbase. كما استغل القراصنة عيبًا في عملية استرداد حساب Coinbase عبر الرسائل النصية (SMS) للحصول على وصول إلى حسابات المستخدمين.
سرقت العملات الرقمية على الأقل 6,000 عميل من Coinbase على يد القراصنة
Cryptocurrency exchange Coinbase reportedly أبلغت over 6,000 customers this week that their accounts had been compromised and funds were removed. A copy of the الرسالة is posted on the website of California’s Attorney General.
للأسف، بين مارس ومايو 2021، كنت ضحية لحملة طرف ثالث تهدف إلى الحصول على وصول غير مصرح به إلى حسابات عملاء Coinbase ونقل أموال العملاء خارج منصة Coinbase.
على الأقل 6,000 عميل من Coinbase كان لديهم أموالهم سُحب من حساباتهم، بما في ذلك أنت.
للوصول إلى حساب مستخدم على Coinbase، كان على القراصنة معرفة عناوين البريد الإلكتروني، وكلمات المرور، وأرقام الهواتف المرتبطة بالحسابات، بالإضافة إلى الوصول إلى صندوق بريد إلكتروني شخصي، كما قال الشركة.
Typically ما تنطوي هذه النوعية من الحملات على هجمات تصيد أو تقنيات هندسة اجتماعية أخرى لتضليل الضحية وجعلها تكشف عن بيانات الدخول بشكل غير مقصود إلى فاعل خبيث.
أوضح Coinbase أيضاً أن “للعملاء الذين يستخدمون رسائل SMS لتقنية المصادقة الثنائية، استغل الطرف الثالث عيبًا في عملية استرداد حساب Coinbase عبر الرسائل النصية (SMS) للحصول على رمز تحقق من المصادقة الثنائية عبر الرسائل النصية والحصول على وصول إلى حسابك.”
The exchange noted that once the hackers got into the affected user accounts, they were “ able to transfer your funds to crypto wallets unassociated with Coinbase.”
The letter also noted that Coinbase updated its SMS Account Recovery protocols as soon as it learned of the issue, adding: >سنقوم بإيداع الأموال في حسابك مساوية لقيمة العملة التي سُحبَت بشكل غير صحيح من حسابك في وقت الحادث. بعض العملاء قد تم تعويضهم بالفعل — سنضمن أن جميع العملاء المتأثرين يحصلون على القيمة الكاملة مما فقدوه. You should see this reflected in your account no later than today.
The Nasdaq-listed crypto exchange also said that it is conducting an internal investigation into this incident and the company is working closely with law enforcement to find the individuals behind this hack.
Nonetheless, Coinbase insisted, “We have not found any evidence that these third parties obtained [user] information from Coinbase itself.”