استنزف المتسللون الآلاف من محافظ Coinbase

(رصيد الصورة: Shutterstock)

Coinbase ، منصة العملات المشفرة المستخدمة لشراء عملات مثل Bitcoin و Ethereum وغيرها ، تعرضت لاختراق أثر على 6000 مستخدم ، مما أدى إلى استنزاف حساباتهم تمامًا.

أرسلت Coinbase ملف وثيقة للمستخدمين ، وفقًا لما أورده الموقع الشقيق تكرادار ، لإخبارهم أن جميع أموالهم قد استنزفت من خلال الاستفادة من المصادقة الثنائية للشركة (2FA) واستخدام محاولات التصيد للوصول إلى كلمات المرور. وقعت الهجمات بين مارس ومايو 2021.



  • صفقات Cyber ​​Monday: شاهد كل أفضل العروض الآن!

السبب في أن هذا الهجوم لم يكن أكثر انتشارًا هو أن المتسللين كانوا بحاجة إلى بعض المعلومات المحددة للغاية قبل مطاردة شخص ما. هذا يعني معرفة عنوان البريد الإلكتروني للمستخدم وكلمة المرور ورقم الهاتف ، بالإضافة إلى الوصول إلى حسابات البريد الإلكتروني الشخصية.

لم تتمكن Coinbase من تحديد كيفية تمكن هؤلاء المتسللين من الوصول إلى هذه المعلومات ، لكنها تشتبه في أن تكون هجمات التصيد وغيرها من تقنيات الهندسة الاجتماعية هي الجاني.

وفقًا لـ Coinbase ، 'لم نعثر على أي دليل على أن هذه الأطراف الثالثة قد حصلت على هذه المعلومات من Coinbase نفسها'.

ومع ذلك ، في هذه الحادثة ، بالنسبة للعملاء الذين يستخدمون رسائل نصية قصيرة للمصادقة ذات العاملين ، استفاد الطرف الثالث من وجود خلل في عملية استرداد حساب الرسائل القصيرة في Coinbase من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى حسابك '.

تدعي Coinbase أنه بمجرد علمها بالمشكلة ، قامت بتحديث بروتوكولات استعادة حساب SMS لمنع المزيد من إساءة الاستخدام. كما تخشى الشركة أن يتمكن المتسللون من عرض بعض المعلومات الشخصية الهامة ، بما في ذلك عناوين المنازل وتاريخ الميلاد وعناوين IP. لحسن الحظ ، قامت Coinbase برد الأموال للمستخدمين وإعادة التشفير إلى حسابات المستخدمين.

سنقوم بإيداع أموال في حسابك تساوي قيمة العملة التي تمت إزالتها بشكل غير صحيح من حسابك وقت وقوع الحادث. لقد تم بالفعل تعويض بعض العملاء - سنضمن حصول جميع العملاء المتأثرين على القيمة الكاملة لما فقدته.

بالطبع ، تعمل Coinbase بالفعل مع السلطات لمحاولة العثور على المجرمين. ستوفر Coinbase أيضًا مراقبة ائتمانية مجانية للعملاء المتأثرين.

كما تطالب الشركة العملاء بالتخلي عن مصادقة الرسائل القصيرة واستخدام كلمة مرور لمرة واحدة تستند إلى الوقت (TOTP) مثل Google Authenticator أو مفتاح أمان للجهاز. وبالطبع ، ربما يجب على المستخدمين تغيير كلمة المرور الحالية على حساب Coinbase وحساب البريد الإلكتروني أيضًا.

  • أفضل خدمات الحماية من سرقة الهوية: أفضل اختياراتنا
أفضل عروض Ledger Nano X اليومتنتهي تخفيضات الجمعة البيضاء في03ساعة17دقيقة19جاف ليدجر - تشفير نانو X ... افضل شراء 119 دولارًا رأي عرض مماثل Amazon US أمازون لا توجد معلومات عن الأسعار تحقق من أمازون تحقق من المزيد تخفيضات الجمعة السوداء صفقات في أمازون وول مارت افضل شراء ديل نتحقق من أكثر من 250 مليون منتج يوميًا للحصول على أفضل الأسعار