Бесплатно Экспресс-аудит сайта:

02.10.2021

Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase

Криптобиржа Coinbase пострадала от крупномасштабной атаки в период с марта по май этого года. Об этом сообщает издание Bleeping Computer со ссылкой на письмо биржи пострадавшим клиентам. В результате атаки была похищена криптовалюта у 6000 аккаунтов.

Coinbase - вторая по величине биржа криптовалют в мире, насчитывающая около 68 миллионов пользователей из более чем 100 стран.

В уведомлении, отправленном пострадавшим клиентам, Coinbase объясняет, что в период с марта по 20 мая 2021 года злоумышленник провел хакерскую кампанию для взлома учетных записей клиентов Coinbase и кражи криптовалюты.

Coinbase предполагает, что злоумышленники использовали фишинговые атаки или иные методы социальной инженерии, чтобы получить доступ к адресам электронной почты, номерам телефонов и паролям пользователей. При этом у Coinbase нет никаких доказательств того, что третья сторона получила эти данные от самой криптобиржи.

Однако как заявили представители Coinbase, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптобиржа пообещала возместить всем пострадавшим клиентам полную стоимость украденной с их счетов криптовалюты.