Хакери зламали велику кріптобіржу Coinbase і обікрали тисячі користувачів
Завдяки уразливості, зловмисники змогли отримати не тільки криптовалюту, а й конфіденційні дані. Coinbase обіцяє відшкодувати збитки.
Невідомі хакери зламали сервіс з обміну криптовалюти Coinbase і вкрали кошти з гаманців більше шести тисяч користувачів. Про це пише сайт Interesting Engineering.
Зловмисники знайшли уразливість, яка дозволила обійти двофакторну систему підтвердження особи за допомогою SMS і вивести кошти з кріптобіржі. Вони використовували функцію відновлення доступу, щоб увійти в облікові записи. Керівництво Coinbase в своїй заяві повідомило жертвам, що серія крадіжок сталася з березня по травень 2021 року.
За словами компанії, для успішного перекладу криптовалюта хакерам необхідно знати логін (email) пароль і номер телефону, пов'язані з профілем користувача Coinbase, а також увійти в його електронну скриньку. Фахівці Coinbase припускають, що конфіденційні дані були отримані при допомогою фішингових атак або шахрайства з використанням методів соціальної інженерії, поки немає ніяких доказів, що "витік" стався на самій біржі.
Coinbase також пообіцяла виплатити компенсацію всім жертвам хакерської атаки. Крім того, компанія оновлює протоколи відновлення акаунтів за допомогою SMS-повідомлень, щоб запобігти крадіжкам в майбутньому. Так чи інакше, а кіберзлочинці отримали повний доступ до вчених записів власників криптовалюта, включаючи конфіденційну інформацію.
"Деяким клієнтам вже відшкодовано збитки — ми переконаємося, що всі постраждалі клієнти отримують повну вартість того, що втратили. Ви повинні побачити це в своєму аккаунті не пізніше сьогоднішнього дня", — зазначила в біржа в листах, які розіслала кожному потерпілим.
Coinbase Вважається другий за величиною кріптобіржей після Binance — на даний момент система Coinbase налічує 68 мільйонів користувачів з більш ніж 100 країн. Як пише CNBC, клієнти засипали компанію скаргами на погане обслуговування і ненадійну систему безпеки. У ФБР повідомили, що проблему посилює неможливість скасування транзакції після її здійснення.
Раніше стало відомо, що шахраї виманювали біткоіни і Ethereum, маскуючись під презентацію Apple. Вони запустили відеоряд і запропонували користувачам переводити криптовалюта, обіцяючи повернути в два рази більше. Примітно, що фейковий трансляція в YouTube виявилася вище оригінальною.
Писали також, як хакер обікрав власників криптовалюта Solana на $ 1 млн. Вони запустили фішингових сайтів, на якому користувачі через незнання самі відкривали доступ до своїх гаманців. Крім криптовалюта, зловмисник привласнив дорогі NFT-токени.