Хакеры используют уязвимость MFA для кражи 6000 клиентов у Coinbase

Обмен криптовалюты Coinbase, как сообщается, подвергся еще одному нарушению безопасности после того, как злоумышленники смогли обойти многофакторную аутентификацию компании, или MFA, в скоординированной кампании ранее в этом году.

Согласно отчету Bleeping Computer, злоумышленники украли криптовалюту с 6000 учетных записей, однако денежная стоимость кражи не разглашается.Ранее на этой неделе Coinbase, как сообщается, уведомила пострадавших клиентов о том, что кража произошла в период с марта по май.

Чтобы получить доступ к учетным записям, злоумышленники должны знать адрес электронной почты, пароль и номер телефона пострадавших пользователей.Неясно, как злоумышленники получили эту информацию, хотя фишинговые атаки на пользователей биржи не редкость.Однако Coinbase обнаружила уязвимость в процессе восстановления учетной записи, которую злоумышленники использовали для получения доступа к учетным записям:

“В этом инциденте для клиентов, которые используют текстовые сообщения SMS для двухфакторной аутентификации, третья сторона воспользовалась недостатком в процессе восстановления учетной записи SMS на Coinbase, чтобы получить токен двухфакторной аутентификации SMS и получить доступ к вашей учетной записи.”

Coinbase, которая управляет одной из крупнейших криптовалютных бирж в мире, подверглась резкой критике за плохое обслуживание клиентов.Как сообщалось, клиенты, чьи аккаунты были взломаны и у которых были истощены средства, не могли получить доступ к персоналу службы поддержки, что привело к тысячам жалоб на компанию.

По теме: SEC был единственным регулятором, не желающим встречаться с Coinbase: Брайан Армстронг

Первичное публичное размещение акций Coinbase в апреле составило 86 миллиардов долларов, но компания не смогла должным образом масштабировать свой отдел обслуживания клиентов.В августе компания объявила о новой линии поддержки для клиентов, которые считают, что их учетная запись была взломана.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *