Coinbase уведомляет 6000 клиентов об утечке данных

ETFFIN >> Личные финансы > >> Криптовалюта >> Блокчейн

Coinbase

Coinbase разослала письма 6000 клиентам, информируя их об утечке данных, в результате которой хакеры удалили аккаунты в криптовалюте.

Письмо было отправлено через несколько месяцев после того, как клиенты начали жаловаться на то, что их учетные записи были стерты с помощью CNBC. сообщение о том, что платформа обмена криптовалютой, которая насчитывает 68 миллионов пользователей, подверглась критике за бездействие в отношении ограбления.

В конце прошлой недели Coinbase подтвердила, что в период с марта по май 2021 года 6000 клиентов из США стали жертвами «сторонней кампании по получению несанкционированного доступа к учетным записям клиентов Coinbase и выводу средств клиентов с платформы Coinbase».

Средства были переведены на криптокошельки, не связанные с Coinbase, говорится в письме компании, что делает невозможным отзыв транзакций. По данным CNBC, некоторые клиенты сообщили о потере даже 168 000 долларов США (123 655 фунтов стерлингов). .

Злоумышленникам удалось не только украсть криптовалюту на сотни тысяч, но и получить личную информацию, такую как «полное имя, адрес электронной почты, домашний адрес, дату рождения, IP-адреса для активности учетной записи, историю транзакций, средства на счете, и баланс».

Хакерам удалось использовать «недостаток в процессе восстановления SMS-аккаунта Coinbase, чтобы получить токен двухфакторной (2FA) аутентификации SMS».

Однако для входа в аккаунты пользователей им также потребуется такая информация, как адрес электронной почты, пароль и номер телефона, связанные с аккаунтом, а также доступ к аккаунту электронной почты клиента.

Coinbase сообщила жертвам, что «не может окончательно определить, как эти третьи лица получили доступ к этой информации».

Тем не менее, компания указала на вероятные «фишинговые атаки или другие методы социальной инженерии, чтобы заставить жертву по незнанию раскрыть учетные данные для входа в систему злоумышленнику».

«Мы не нашли никаких доказательств того, что эти третьи лица получили эту информацию от самой Coinbase», — говорится в письме, которое было отправлено примерно через шесть месяцев после взлома.

Coinbase заявила, что жертвам ограбления будут возмещены убытки, добавив, что «все пострадавшие клиенты получат полную стоимость того, что [они] потеряли». Клиентов попросили изменить свои пароли на более надежную комбинацию, которая не использовалась на других сайтах.

Компания также сотрудничает с правоохранительными органами для расследования этого вопроса, описывая статус расследования как «продолжающееся».

США связывают транзакции в биткойнах на сумму 5,2 миллиарда долларов с программами-вымогателями Ошибочное обновление DeFi по ошибке выдает пользователям монеты COMP на сумму 90 миллионов долларов

Блокчейн