نقص رمزنگاری 2FA باعث هک اطلاعات ۶۰۰۰ کاربر Coinbase شد

Coinbase در حال تلاش برای بازپرداخت وجوه از دست رفته مشتریان و کمک به آنها در کنترل مجدد حساب های خود است.

Coinbase Global Inc یک نامه هشدار نقض به مشتریان خود که از حمله سایبری به صرافی رایج رمز ارز استفاده می کنند، ارسال کرده است. طبق نامه، هکرها موفق شدند حساب حداقل 6000 مشتری Coinbase را سرقت کنند.

طبق نامه ارسال شده در وب سایت دادستان کل کالیفرنیا، این هک بین مارس تا ۲۰ مه ۲۰۲۱ رخ داده است. در نامه آمده است که اشخاص ثالث غیرمجاز یک آسیب پذیری را در روند بازیابی حساب پیامکی Coinbase یافته اند و توانستند به حساب ها دسترسی پیدا کنند. Coinbase تصریح کرد که آنها وجوهی را به کیف پول های رمزنگاری که مربوط به مبادله نیستند ، منتقل کردند.

در این نامه آمده است: “در این حادثه ، برای مشتریانی که از متون پیامکی برای احراز هویت دو عاملی استفاده می کنند ، شخص ثالث از یک نقص در روند بازیابی حساب پیامک Coinbase استفاده کرده است تا یک رمز احراز هویت دو عاملی پیامک دریافت کرده و به حساب شما دسترسی پیدا کند.”

پاسخ Coinbase

سخنگوی Coinbase اظهار داشت که این شرکت بلافاصله نقص را برطرف کرده و در تلاش است تا مبلغی را که از دست داده است به مشتریان بازپرداخت کند و به آنها کمک کند کنترل حساب های خود را دوباره به دست آورند.

در ادامه نامه آمده است که بسته به اطلاعاتی که کاربران در حساب خود دارند ، “شخص ثالث” که به حساب Coinbase خود دسترسی داشته است می تواند اطلاعات زیر را مشاهده کند:

  •      نام و نام خانوادگی
  •      تاریخ تولد
  •      آدرس های IP
  •      آدرس ایمیل
  •      آدرس خانه
  •      موجودی حساب
  •      دارایی های حساب
  •      سابقه معاملات

هدف این مبادله واریز وجه به حساب مشتریان “معادل ارزش ارزی است که در زمان حادثه از حساب کاربران حذف شده است.” علاوه بر این ، Coinbase Inc یک تحقیقات داخلی و همچنین همکاری نزدیک با مجریان قانون برای یافتن افرادی که در پشت این هک قرار دارند را آغاز کرده است.

به اشتراک بگذارید
فریناز مختاری
فریناز مختاری
مقاله‌ها: 519

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *