Взлом многофакторной аутентификации на Coinbase затронул по меньшей мере 6000 клиентов

В период между мартом и 20 мая хакер или хакеры воспользовались уязвимостью в процессе восстановления аккаунта Coinbase, для получения токена токен двухваторной аутентификации по SMS для взлома клиентских счетов и перевода средств с их аккаунтов.

Кроме того, хакеры получили доступ к электронным адресам, паролям и телефонным номерам, связанным с каждым аккаунтом Coinbase. Coinbase полагает, что хакеры украли эти данные с помощью фишинговой схемы, и заявляет в своем письме о том, что они не нашли никаких доказательств, что хакеры получили эту информацию непосредственно от Coinbase.

«Мы предприняли немедленные шаги, чтобы смягчить воздействие кампании, сотрудничая с внешними партнёрами, чтобы удалить фишинговые сайты по мере их появления, и уведомили об этом пострадавших провайдеров электронной почты. К сожалению, несмотря на то, что мы не можем с уверенностью определить, что часть клиентов Coinbase, могли стать жертвами фишинговой компании, мы полагаем, что они передали злоумышленникам свои учетные данные Coinbase и номера телефонов, проверенные в своих учетных записях злоумышленникам», — сказал представитель Coinbase.

Coinbase заявила, что компенсирует клиентам украденные средства, но неизвестно, будут ли эти платежи производиться в фиате или криптовалюте.

Добавить комментарий

Ваш адрес email не будет опубликован.