Стало відомо, що у більш ніж 6 тисяч користувачів криптовалютної біржі Coinbase з облікових записів були вкрадені кошти. Хакери використовували вразливість у системі двофакторної аутентифікації Coinbase на основі SMS для злому акаунтів. Атаки здійснювалися в період з березня по травень цього року.
Coinbase заявляє, що оновила протоколи двофакторної аутентифікації за допомогою SMS відразу ж після того, як дізналася про проблему. Компанія відзначила, що хакери могли використовувати цю вразливість тільки в разі, якщо знали логін і пароль жертви. Coinbase точно не знає, як зловмисники отримали доступ до цієї інформації, але передбачається, що в хід пішли фішинг і соціальна інженерія. Компанія стверджує, що мова не йде про витік даних з її боку.
Coinbase заявила, що повністю відшкодує збитки всім користувачам, які втратили кошти в результаті атаки не пізніше сьогоднішнього дня. Джерело
Хакери проникли в криптобіржу Coinbase, обійшовши двофакторну авторизацію: 5 комментариев
Обсуждение закрыто.