Злоумышленники обокрали 6 000 владельцев криптовалюты с помощью двухфакторной аутентификации

Ошибка в многофакторной аутентификации привела к тому, что злоумышленникам удалось украсть криптовалюту у 6 000 тысячи человек, торгующих на криптобирже Coinbase. Об это сообщает Bleeping Computer.

Представители Coinbase заявили, что группа безопасности зафиксировала крупномасштабную фишинговую кампанию, нацеленную на своих пользователей в период с апреля по начало мая 2021 года. Некоторые клиенты стали жертвами, фактически предоставив хакерам свои логины и пароли. Но даже те, у кого была включена многофакторная аутентификация, были скомпрометированы из-за уязвимости в системе биржи.

В уведомлении, которое было отправлено пострадавшим клиентам, Coinbase сообщила, что злоумышленники воспользовались уязвимостью в процессе восстановления учетной записи по SMS. Это позволило хакерам получить двухфакторный токен, который отправляется с помощью текстового сообщения на номер телефона владельца учетной записи.

Для надлежащего уровня безопасности Coinbase рекомендует использовать двухфакторный ключ безопасности на своем веб-сайте, а затем приложение-аутентификатор. SMS-аутентификация указывается как последнее средство по степени безопасности. Биржа предлагает пользователям заблокировать свои мобильные учетные записи, чтобы защитить себя от мошенничества с заменой SIM-карты или с телефонным портом. Еще в августе Coinbase также уведомила 125 000 пользователей об изменении их двухфакторных настроек, но тогда биржа заявила, что уведомление было отправлено по ошибке и не было результатом взлома.

В своем письме клиентам Coinbase также сообщила, что исправила протоколы восстановления учетных записей по SMS, как только узнала об этой проблеме. Она также возместит всем, кто потерял криптовалюту, их средства.


Читайте также:

Археологи нашли скрытый район в древнем городе майя. Это оказалась особая цитадель

Посмотрите на фото обреченной галактики, которая падает в сердце звездного скопления

Астрономы случайно нашли две галактики на краю пространства и времени

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Steam обяжут идентифицировать игроков через «Госуслуги», а студии — маркировать игры
Новости
США и Европа сняли с России обвинения в саботаже подводных кабелей в Балтике: что стало известно
Новости
Nvidia озвучила планы по ИИ-обновлению старых видеокарт  
Новости
Утечка данных зафиксирована у «Ростелекома»: первый комментарий компании
Новости
Впервые ученым удалось обнаружить квантовое состояние материи: это заняло 20 лет 
Наука
Трамп пообещал «захватить» Марс: президент озвучил планы США
Космос
Названы побочные эффекты популярных препаратов для похудения
Наука
Запрет TikTok: что происходит прямо сейчас, ответ Трампа и Китая, три варианта будущего соцсети
Кейсы
Исследователи объяснили загадочные различия двух полушарий Марса
Космос
Парализованный мужчина научился управлять дроном силой мысли
Наука
Групповой поход в туалет оказался древней социальной привычкой приматов
Наука
Роботизированный экзоскелет помогает пианистам играть быстрее
Новости
Китайские космонавты впервые произвели кислород и топливо на орбите
Космос
«Остров-призрак» в Каспийском море показали из космоса
Космос
Астрофизики придумали, как узнать прошлое невидимых черных дыр
Космос
Мозговой имплант с ультразвуком испытают для лечения депрессии
Наука
В Китае пройдет марафон, в котором будут соревноваться роботы и люди
Новости
Технология «омоложения клеток» продлила жизнь стареющим мышам
Наука
Исследование: 3,5 млн лет назад предки людей были вегетарианцами
Наука
Метеорит впервые зафиксировали на видео и со звуком удара о землю
Новости