Coinbase
Coinbase разослала письма 6000 клиентам, информируя их об утечке данных, в результате которой хакеры удалили аккаунты в криптовалюте.
Письмо было отправлено через несколько месяцев после того, как клиенты начали жаловаться на то, что их учетные записи были стерты с помощью CNBC. сообщение о том, что платформа обмена криптовалютой, которая насчитывает 68 миллионов пользователей, подверглась критике за бездействие в отношении ограбления.
В конце прошлой недели Coinbase подтвердила, что в период с марта по май 2021 года 6000 клиентов из США стали жертвами «сторонней кампании по получению несанкционированного доступа к учетным записям клиентов Coinbase и выводу средств клиентов с платформы Coinbase».
Средства были переведены на криптокошельки, не связанные с Coinbase, говорится в письме компании, что делает невозможным отзыв транзакций. По данным CNBC, некоторые клиенты сообщили о потере даже 168 000 долларов США (123 655 фунтов стерлингов). .
Злоумышленникам удалось не только украсть криптовалюту на сотни тысяч, но и получить личную информацию, такую как «полное имя, адрес электронной почты, домашний адрес, дату рождения, IP-адреса для активности учетной записи, историю транзакций, средства на счете, и баланс».
Хакерам удалось использовать «недостаток в процессе восстановления SMS-аккаунта Coinbase, чтобы получить токен двухфакторной (2FA) аутентификации SMS».
Однако для входа в аккаунты пользователей им также потребуется такая информация, как адрес электронной почты, пароль и номер телефона, связанные с аккаунтом, а также доступ к аккаунту электронной почты клиента.
Coinbase сообщила жертвам, что «не может окончательно определить, как эти третьи лица получили доступ к этой информации».
Тем не менее, компания указала на вероятные «фишинговые атаки или другие методы социальной инженерии, чтобы заставить жертву по незнанию раскрыть учетные данные для входа в систему злоумышленнику».
«Мы не нашли никаких доказательств того, что эти третьи лица получили эту информацию от самой Coinbase», — говорится в письме, которое было отправлено примерно через шесть месяцев после взлома.
Coinbase заявила, что жертвам ограбления будут возмещены убытки, добавив, что «все пострадавшие клиенты получат полную стоимость того, что [они] потеряли». Клиентов попросили изменить свои пароли на более надежную комбинацию, которая не использовалась на других сайтах.
Компания также сотрудничает с правоохранительными органами для расследования этого вопроса, описывая статус расследования как «продолжающееся».
Как защитить свои сбережения от коронавируса
Как определить, что такое сильный баланс
Как узнать, когда вы переросли свои отношения с малым бизнесом в банке
Что покрывает автострахование ответственности?
Ошибочное обновление DeFi по ошибке выдает пользователям монеты COMP на сумму 90 миллионов долларов
