Multi-License Discount Quote

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security हैकर्स द्वारा एमएफए बग का शोषण करने के बाद हजारों कॉइनबेस...

हैकर्स द्वारा एमएफए बग का शोषण करने के बाद हजारों कॉइनबेस उपयोगकर्ताओं को लूट लिया गया

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

प्लेटफॉर्म द्वारा उपयोग किए जाने वाले मल्टी-फैक्टर ऑथेंटिकेशन सिस्टम को चकमा देने में कामयाब होने के बाद कम से कम छह हजार कॉइनबेस उपयोगकर्ताओं की क्रिप्टोकरेंसी उनके डिजिटल वॉलेट से चोरी हो गई थी।

कॉइनबेस ने एक औपचारिक अधिसूचना भेजी, जिसमें घटना के किसी भी और सभी प्रभावित ग्राहकों को सूचित किया गया। थ्रेटपोस्ट ने बताया कि आधिकारिक दस्तावेज कैलिफोर्निया राज्य में अटॉर्नी जनरल के कार्यालय में भी जमा किया गया था। फाइलिंग के अनुसार, घटना 2021 के वसंत में किसी समय हुई थी।

खराब अभिनेता जिस खामी का फायदा उठाने में कामयाब रहे, वह कॉइनबेस द्वारा उपयोग किए जा रहे बहु-कारक प्रमाणीकरण कार्यान्वयन से संबंधित था। हैकर्स ने वैध उपयोगकर्ताओं द्वारा अपने खातों को पुनर्प्राप्त करने के लिए उपयोग की जाने वाली प्रक्रिया में एक बग का दुरुपयोग किया और बहु-कारक प्रमाणीकरण टोकन पर कब्जा कर लिया, जिससे उन्हें पीड़ितों के पर्स से क्रिप्टोकुरेंसी खातों और क्रिप्टोकुरेंसी खातों और वॉलेट्स में क्रिप्टोकुरेंसी खातों को खोलने और फ़नल करने की अनुमति मिली जो कि कॉइनबेस से जुड़े नहीं हैं। .

बात यह है कि प्रमाणीकरण टोकन पर कब्जा करने में सक्षम होने के लिए, बदमाशों को पहले पीड़ितों के बारे में अतिरिक्त जानकारी प्राप्त करने के लिए किसी तरह की आवश्यकता होती है, जिसमें उनके ईमेल, फोन नंबर और पासवर्ड शामिल हैं।

कॉइनबेस के अनुसार, हैकर्स ने प्लेटफॉर्म की सुरक्षा के किसी प्रकार के उल्लंघन के माध्यम से व्यक्तिगत जानकारी के उन बिट्स को प्राप्त नहीं किया। हालांकि कॉइनबेस यह सुनिश्चित नहीं है कि यह वास्तव में कैसे हुआ, इसका मानना है कि इसके सिस्टम और सुरक्षा को दोष नहीं देना है। यह फ़िशिंग की संभावना को छोड़ देता है, जिसे कॉइनबेस ने एक संभावित विकल्प के रूप में भी सुझाया था।

यह बहुत कम संभावना नहीं है, क्योंकि कॉइनबेस उपयोगकर्ताओं को फिश आउट करने के प्रयास पूरे 2021 में तेज हो गए हैं। प्लेटफॉर्म ने बताया कि फ़िशिंग कॉइनबेस उपयोगकर्ताओं को लक्षित करने में "महत्वपूर्ण उठाव" कहलाता है। क्रिप्टोक्यूरेंसी एक्सचेंज के अनुसार, फ़िशिंग अभियान स्वचालित सुरक्षा से बचने के लिए अच्छी तरह से सिलवाया और अच्छा लगता है।

थ्रेटपोस्ट ने आगे विस्तार से बताया कि चोरी के इस नवीनतम उदाहरण में हैकर्स पीड़ितों के व्यक्तिगत विवरण को छीनने के लिए कई तरीकों का इस्तेमाल कर सकते थे, लेकिन उन्होंने अभी भी कॉइनबेस द्वारा उपयोग की जाने वाली एसएमएस एमएफए रिकवरी प्रक्रिया में एक दोष का दुरुपयोग किया। प्लेटफ़ॉर्म की आधिकारिक सिफारिश एक समर्पित अस्थायी पासवर्ड ऐप का उपयोग करना है।

लोड हो रहा है...