Мошенники взломали 6000 аккаунтов Coinbase

Причиной атаки стала уязвимость, давшая возможность хакерам обойти систему многофакторной аутентификации через SMS

02.10.2021 - 09:10

723

2 min

Что произошло? Криптобиржа Coinbase стала жертвой крупномасштабного взлома в период с марта по май этого года. Об этом информирует издание Bleeping Computer со ссылкой на письмо платформы пострадавшим клиентам.

Материал на сайте Bleeping Computer

Из-за чего произошел взлом? Причиной атаки стала уязвимость, давшая возможность злоумышленникам обойти систему многофакторной аутентификации через SMS. Она позволяла им получать в вышеуказанный период токены двухфакторной аутентификации. Они необходимы для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Для взлома мошенникам нужны были адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. В Coinbase до сих пор не выяснили, откуда у хакеров могло быть так много данных о пострадавших.

Сколько человек стали жертвами атаки? По данным Bleeping Computer, в результате взлома была похищена криптовалюта у 6000 аккаунтов. Однако размер похищенных средств не известен. Так как изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, Coinbase заявила, что возместит все потери.

Author: