• Cel puțin 6000 de clienți Coinbase au fost ținta unui atac lansat de hackeri.
  • Hackerii s-au folosit de o vulnerabilitate a sistemului de autentificare cu doi factori.
  • Vestea a venit la numai o săptămână după ce compania a fost nevoită să renunțe la planurile de lansare a unui nou produs de creditare.
  • Comunicatul trimis de companie dezvăluie că atacul a avut loc în perioada martie – mai 2021.
  • Coinbase: „Nu am dezvăluit public informații despre atac până când nu au fost luate măsurile corecte, pentru a ne asigura că acest lucru nu se va repeta și pentru a ne asigura că nu vom compromite integritatea investigațiilor”.
  • Sumele furate vor fi rambursate clienților.

Hackerii au furat criptomonede de la cel puțin 6.000 de clienți Coinbase, companie cotată la Nasdaq, exploatând o eroare strecurată în sistemul de autentificare cu doi factori, relatează Financial Times.

Vestea vine la doar o săptămână după ce compania a fost nevoită să renunțe la planurile de lansare a unui nou produs de creditare, ca urmare a amenințării cu judecata din partea autorităților de reglementare a valorilor imobiliare din Statele Unite ale Americii.

Conform unui comunicat trimis clienților afectați, victimele au fost vizate în perioada martie – mai 2021.

Recomandări

ISRAELUL A ATACAT IRANUL
OFICIAL, AVEM O NOUĂ STAȚIUNE
SCANDAL CU SÂNGE INFECTAT ÎN UK
CINE ÎNCEARCĂ SĂ-L ASASINEZE PE ZELENSKI?
APPLE ADUCE UN NOU MAGAZIN DE APLICAȚII

Atacatorii trebuiau să aibă acces la adresele de email, parolele și numerele de telefon ale utilizatorilor.

Coinbase a declarat că nu a putut determina „în mod concludent” cum s-a întâmplat acest lucru, dar probabil ar fi fost rezultatul unor atacuri de phishing.

Compania a mai precizat că nu există încă dovezi că aceste informații ar fi fost obținute de la bursă, iar atacatorii nu au spart infrastructura de securitate.

Ce înseamnă o eroare în sistemul de autentificare cu doi factori

Eroarea s-ar fi putut strecura în procesul de recuperare a conturilor prin SMS. Astfel, conturile care foloseau acest serviciu erau vulnerabile în fața hackerilor. Aceștia puteau redirecționa mesajele de autentificare către ei înșiși și puteau avea acces la informații, inclusiv la adresele de domiciliu, numele complet și istoricul tranzacțiilor.

Coinbase a declarat că eroarea a fost remediată, dar nu a spus când a descoperit vulnerabilitatea

„Nu am dezvăluit public atacul până când nu au fost luate măsurile corecte, pentru a ne asigura că acest lucru nu se va repeta și pentru a ne asigura că nu vom compromite integritatea investigațiilor”, au declarat oficialii Coinbase.

Compania nu a spus cât de mult s-a furat în urma atacului, dar au declarat că sumele vor fi rambursate clienților lor.

Articole relaționate

Partenerii noștri

VIDEO Primele trei aeronave F-16 achiziţionate din Norvegia, recepţionate la Câmpia Turzii Mediafax
S-a terminat cu mersul obligatoriu la birou. ”Absolut toţi angajaţii vor să vină la birou când vor ei şi să lucreze de unde vor ei” Ziarul Financiar
Care este „Noua perlă a Litoralului românesc”. Primarul oraşului spune că aici vin mai mulţi turişti decât în Mamaia, deşi suprafaţa este mai mică. În plus, atrage şi tot mai mulţi străini Business Magazin
2.000 de lei în PLUS la PENSIE! Sute de mii de seniori beneficiază Media FLUX