СМИ: хакеры взломали тысячи аккаунтов пользователей Coinbase
СМИ: хакеры взломали тысячи аккаунтов пользователей Coinbase
Неизвестные хакеры взломали около шести тысяч аккаунтов пользователей криптовалютной биржи Coinbase. Они воспользовались уязвимостью для обхода двухфакторной аутентификации с помощью SMS, пишет Bleeping Computer.
Издание опубликовало письмо Coinbase пострадавшим, в котором говорится о масштабном взломе с марта по май 2021 года. Для атаки потребовались адрес электронной почты с доступом, пароль и номер привязанного телефона.
В компании признали, что уязвимость связана с верификацией по SMS, из-за которой злоумышленники получили аутентификационные токены без доступа к смартфону. Ошибка уже исправлена.
Торговая платформа взяла на себя ответственность за взлом и пообещала компенсировать убытки пользователей, поскольку взломанные аккаунты были защищены по рекомендациям Coinbase.
В Coinbase не уточнили, в какой валюте выплатят компенсацию. При зачислении фиата и получении прибыли клиентам придется заплатить налог.
Напомним, в августе Coinbase по ошибке разослала пользователям электронные письма с информацией об изменении их настроек двухфакторной аутентификации. Подобные уведомления получили около 125 000 клиентов.
Источник: forklog.com