Coinbase уведомляет 6000 клиентов об утечке данных

Coinbase

Coinbase разослала письма 6000 клиентам, информируя их об утечке данных, в результате которой хакеры удалили аккаунты в криптовалюте.

Письмо было отправлено через несколько месяцев после того, как клиенты начали жаловаться на то, что их учетные записи были стерты с помощью CNBC. сообщение о том, что платформа обмена криптовалютой, которая насчитывает 68 миллионов пользователей, подверглась критике за бездействие в отношении ограбления.

В конце прошлой недели Coinbase подтвердила, что в период с марта по май 2021 года 6000 клиентов из США стали жертвами «сторонней кампании по получению несанкционированного доступа к учетным записям клиентов Coinbase и выводу средств клиентов с платформы Coinbase».

Средства были переведены на криптокошельки, не связанные с Coinbase, говорится в письме компании, что делает невозможным отзыв транзакций. По данным CNBC, некоторые клиенты сообщили о потере даже 168 000 долларов США (123 655 фунтов стерлингов). .

Злоумышленникам удалось не только украсть криптовалюту на сотни тысяч, но и получить личную информацию, такую ​​как «полное имя, адрес электронной почты, домашний адрес, дату рождения, IP-адреса для активности учетной записи, историю транзакций, средства на счете, и баланс».

Хакерам удалось использовать «недостаток в процессе восстановления SMS-аккаунта Coinbase, чтобы получить токен двухфакторной (2FA) аутентификации SMS».

Однако для входа в аккаунты пользователей им также потребуется такая информация, как адрес электронной почты, пароль и номер телефона, связанные с аккаунтом, а также доступ к аккаунту электронной почты клиента.

Coinbase сообщила жертвам, что «не может окончательно определить, как эти третьи лица получили доступ к этой информации».

Тем не менее, компания указала на вероятные «фишинговые атаки или другие методы социальной инженерии, чтобы заставить жертву по незнанию раскрыть учетные данные для входа в систему злоумышленнику».

«Мы не нашли никаких доказательств того, что эти третьи лица получили эту информацию от самой Coinbase», — говорится в письме, которое было отправлено примерно через шесть месяцев после взлома.

Coinbase заявила, что жертвам ограбления будут возмещены убытки, добавив, что «все пострадавшие клиенты получат полную стоимость того, что [они] потеряли». Клиентов попросили изменить свои пароли на более надежную комбинацию, которая не использовалась на других сайтах.

Компания также сотрудничает с правоохранительными органами для расследования этого вопроса, описывая статус расследования как «продолжающееся».


Блокчейн
  1. Блокчейн
  2.   
  3. Биткойн
  4.   
  5. Ethereum
  6.   
  7. Обмен цифровой валюты
  8.   
  9. Добыча полезных ископаемых