Jump to content
Sign in to follow this  
News Bot

Хакеры вывели средства с 6 000 аккаунтов на бирже Coinbase

Recommended Posts

khakery_poluchili_dostup_k_tysyacham_akkauntov_na_birzhe_coinbase.jpg

 

В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.

Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.

 

Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения.

 

В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.

 

 

Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/

Share this post


Link to post
Share on other sites

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

Share this post


Link to post
Share on other sites
39 минут назад, Dmitrii Storm сказал:

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

Share this post


Link to post
Share on other sites
24 минуты назад, Tomcat_MkII сказал:

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

 

Тут другой коленкор: узнали об этом в мае 2021, биржа Coinbase признала свой косяк и выплатила всем пострадавшим деньги из своего резервного фонда.

А дыру оперативно закрыла.

Почему мы узнаем это как "новость дня" только сейчас? В тексте новости вы нигде не увидите, что взлом произошел аж 7 месяцев назад, новость преподносится так, что это вот прямо сейчас. Зачем? С какой целью?

Edited by Dmitrii Storm

Share this post


Link to post
Share on other sites

Опустить батю до 20к вот какой смысл.

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Share this post


Link to post
Share on other sites
16 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

Share this post


Link to post
Share on other sites
28 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

СМС дело такое. Ставил на Хуоби, спам всякий валится, а подтверждение вывода не приходит, хоть ты тресни. Слава яйцам, там у них ещё звонок есть, где диктуют код, причём на чистом русском). Звонок прошел. Отключил СМС от греха.

Share this post


Link to post
Share on other sites
51 минуту назад, Dmitrii Storm сказал:

Зачем? С какой целью?

Нам простым смертным это не дано знать)

 

10 минут назад, Helber сказал:

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

На бинансе сейчас чтобы вывести нужно два подтверждения смс + на емайл ну или гугл аутентикатор. 2фа смс сейчас действительно не надежно.

Share this post


Link to post
Share on other sites

Да ф2ф и емеил на Бинансе🤥

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Банк Англии обеспокоен принятием биткоина в качестве платежного средства в Сальвадоре

      Управляющий Банка Англии Эндрю Бейли считает, что правительство Сальвадора не осознает, каким разрушительным для финансовой системы может быть биткоин. Во время своего выступления в студенческом союзе Кембриджского университета Эндрю Бейли (Andrew Bailey) выразил обеспокоенность по поводу использования биткоина в качестве законного платежного средства в Сальвадоре.   «Меня беспокоит, что страна выбрала биткоин в качестве своей национальной валюты. Больше всего меня беспокоит то, по

      in Новости криптовалют

    • Исследование: хакеры используют взломанные аккаунты Google Cloud для майнинга

      Согласно исследованию компании Threat Horizon, в последнее время большая часть взломанных аккаунтов на облачной платформе Google Cloud используется для добычи криптовалют. В отчете отмечается, что в основном взлом аккаунтов на облачных платформах происходит из-за небрежности пользователей. Так, 48% взломанных аккаунтов были доступны в Интернете и либо не имели установленного пароля, либо он был слабым.    Соответственно, хакеры сканировали сеть и с легкостью получали доступ к облачно

      in Новости криптовалют

    • Белые хакеры помогли бирже dYdX защитить депозиты пользователей на $2 миллиона

      Децентрализованная криптовалютная биржа (DEX) dYdX предупредила  пользователей об уязвимости смарт-контракта, запущенного 24 ноября. Ошибки были найдены «белым хакером». dYdX сообщила в Twitter о том, что пользователи должны вывести активы с биржи на свой криптовалютные кошельки.   «Всем пользователям, которые размещали депозиты со среды 24 ноября, рекомендуется вывести активы как можно скорее. Ваши деньги не подвержены риску, но должны быть возвращены обратно на ваши кошельки».

      in Новости криптовалют

    • МВФ предупредил о рисках принятия биткоина в качестве платежного средства в Сальвадоре

      МВФ в очередной раз предупредил, что биткоин представляет слишком много системных рисков, чтобы признать его законным платежным средством, как это сделали в Сальвадоре. В отчете Международного валютного фонда (МВФ) подчеркивается, что криптовалюты и цифровые платежные системы вроде кошелька Chivo могут сделать платежи в Сальвадоре более эффективным, расширить финансовые услуги и способствовать росту экономики. Однако, в связи с высокой волатильностью биткоина, «признание BTC законным платежн

      in Новости криптовалют

    • В Индии будет запрещено использование криптовалют в качестве платежного средства

      Правительство Индии намерено запретить использование криптовалют для оплаты товаров и услуг, однако разрешить торговлю цифровыми активами. Как сообщает издание Economic Times, правительство Индии планирует представить законопроект о регулировании криптовалют этой зимой. В рамках доработки законопроекта, Министерство финансов инициировало серию закрытых встреч с Резервным банком Индии (RBI). В понедельник прошли переговоры и с представителями криптовалютной индустрии.   Правительство И

      in Новости криптовалют

×
×
  • Create New...