6,000 Coinbase customers had funds removed from their accounts

Насдак-котируемая криптовалютная биржа Coinbase сообщила, что минимум 6000 пользователей стали жертвами хакерской кампании, направленной на несанкционированный доступ к аккаунтам клиентов Coinbase. Хакеры также использовали уязвимость в процессе восстановления аккаунта по SMS в Coinbase, чтобы получить доступ к учетным записям пользователей.

Криптовалюты более 6000 клиентов Coinbase украдены хакерами

Криптовалютная биржа Coinbase, как сообщается, информировала более 6000 клиентов на этой неделе о том, что их аккаунты были взломаны, и средства сняты. Копия письма размещена на сайте Генерального прокурора Калифорнии. В письме биржа объяснила:

“Эта типовая кампания обычно включает фишинговые атаки или другие социальные техники, чтобы обманчиво заставить жертву раскрыть свои учетные данные плохим актёрам.”

Coinbase также пояснила, что “для клиентов, использующих SMS‑сообщения для двухфакторной аутентификации, третьи лица использовали уязвимость в процессе восстановления аккаунта по SMS в Coinbase, чтобы получить SMS‑токен двухфакторной аутентификации и получить доступ к вашему аккаунту.”

Бизнес отметил, что после того как хакеры получили доступ к пострадавшим учетным записям, они “были в состоянии перевести ваши средства в криптовалютные кошельки, не связанные с Coinbase.”

Письмо также отметило, что Coinbase обновила протоколы восстановления аккаунта по SMS сразу после того, как узнала о проблеме, добавив:

Мы будем зачислять средства на ваш счет в размере, равном стоимости некорректно удалённой валюты в момент инцидента. Некоторые клиенты уже получили возврат — мы гарантируем, что все пострадавшие клиенты получат полную стоимость утерянных средств. Вы должны увидеть это отражено в своём аккаунте не позднее сегодня.

Насдак-котируемая криптовалютная биржа также сообщила, что проводит внутреннее расследование этого инцидента, а компания тесно сотрудничает с правоохранительными органами для поиска лиц, стоящих за этим взломом. Тем не менее, Coinbase категорически заявляла, “Мы не нашли никаких доказательств того, что эти третьи лица получили информацию [user] от Coinbase самой”.

Содержание, представленное на этом сайте, предназначено исключительно для образовательных и информационных целей. Оно не является финансовым советом, и все инвестиции сопряжены со значительным риском, включая потенциальную потерю основной суммы. Настоятельно рекомендуем вам провести собственное тщательное исследование и проконсультироваться с квалифицированным финансовым специалистом перед принятием любых инвестиционных решений.