СМИ: хакеры взломали тысячи аккаунтов пользователей Coinbase
Неизвестные хакеры взломали около шести тысяч аккаунтов пользователей криптовалютной биржи Coinbase. Они воспользовались уязвимостью для обхода двухфакторной аутентификации с помощью SMS, пишет Bleeping Computer.
Издание опубликовало письмо Coinbase пострадавшим, в котором говорится о масштабном взломе с марта по май 2021 года. Для атаки потребовались адрес электронной почты с доступом, пароль и номер привязанного телефона.
В компании признали, что уязвимость связана с верификацией по SMS, из-за которой злоумышленники получили аутентификационные токены без доступа к смартфону. Ошибка уже исправлена.
Торговая платформа взяла на себя ответственность за взлом и пообещала компенсировать убытки пользователей, поскольку взломанные аккаунты были защищены по рекомендациям Coinbase.
«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — говорится в сообщении биржи.
В Coinbase не уточнили, в какой валюте выплатят компенсацию. При зачислении фиата и получении прибыли клиентам придется заплатить налог.
Напомним, в августе Coinbase по ошибке разослала пользователям электронные письма с информацией об изменении их настроек двухфакторной аутентификации. Подобные уведомления получили около 125 000 клиентов.
09 24 2021 Coinbase Customer Notification by ForkLog on Scribd
Источник: Источник