В период между мартом и 20 мая хакер или хакеры воспользовались уязвимостью в процессе восстановления аккаунта Coinbase, для получения токена токен двухваторной аутентификации по SMS для взлома клиентских счетов и перевода средств с их аккаунтов.
Кроме того, хакеры получили доступ к электронным адресам, паролям и телефонным номерам, связанным с каждым аккаунтом Coinbase. Coinbase полагает, что хакеры украли эти данные с помощью фишинговой схемы, и заявляет в своем письме о том, что они не нашли никаких доказательств, что хакеры получили эту информацию непосредственно от Coinbase.
«Мы предприняли немедленные шаги, чтобы смягчить воздействие кампании, сотрудничая с внешними партнёрами, чтобы удалить фишинговые сайты по мере их появления, и уведомили об этом пострадавших провайдеров электронной почты. К сожалению, несмотря на то, что мы не можем с уверенностью определить, что часть клиентов Coinbase, могли стать жертвами фишинговой компании, мы полагаем, что они передали злоумышленникам свои учетные данные Coinbase и номера телефонов, проверенные в своих учетных записях злоумышленникам», — сказал представитель Coinbase.
Coinbase заявила, что компенсирует клиентам украденные средства, но неизвестно, будут ли эти платежи производиться в фиате или криптовалюте.
0 комментариев