Multi-License Discount Quote

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Хиляди потребители на Coinbase са ограбени, след като...

Хиляди потребители на Coinbase са ограбени, след като хакерите експлоатират грешка в МФП

До Mura през Computer Securityг
Превод на:
български език

Най-малко шест хиляди потребители на Coinbase са откраднали криптовалутата си от цифровите си портфейли, след като участниците в заплахата са успели да измамят многофакторната система за удостоверяване, използвана от платформата.

Coinbase изпрати официално уведомление, информирайки всички засегнати клиенти за инцидента. Официалният документ е бил подаден и в Генералната прокуратура в щата Калифорния, съобщи ThreatPost. Според подадената информация инцидентът е станал някъде през пролетта на 2021 г.

Вратичката, която лошите актьори успяха да използват, беше свързана с прилагането на многофакторна автентификация, която Coinbase използва. Хакерите злоупотребяват с грешка в процеса, използван от легитимни потребители, за да възстановят своите акаунти, и са заловили многофакторни жетони за удостоверяване, които им позволяват да разбиват акаунти и да пренасят криптовалута от портфейлите на жертвите и в сметки и портфейли за криптовалути, които не са свързани с Coinbase .

Работата е там, че за да могат да улавят жетоните за удостоверяване, мошениците първо се нуждаят от някакъв начин да получат допълнителна информация за жертвите, включително техните имейли, телефонни номера и пароли.

Според Coinbase хакерите не са получили тези частици лична информация чрез някакъв вид нарушаване на сигурността на платформата. Въпреки че Coinbase не е сигурен как точно се е случило, той вярва, че системите и сигурността му не са виновни. Това оставя вероятността от фишинг , което Coinbase също предложи като възможен вариант.

Това не звучи твърде малко вероятно, тъй като опитите за фиширане на потребителите на Coinbase се увеличават през цялата 2021 г. Платформата отчита това, което нарича „значителен ръст" във фишинга, насочен към потребителите на Coinbase. Според обмена на криптовалути тези фишинг кампании също са добре пригодени и успяват да избегнат автоматизирана защита.

ThreatPost допълнително уточни, че макар хакерите да са могли да използват редица начини да отвлекат личните данни на жертвите в този последен случай на кражба, но те все пак злоупотребяват с недостатък в процеса на възстановяване на SMS MFA, използван от Coinbase. Официалната препоръка на платформата е да се използва специално приложение за временна парола.

Зареждане...