Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

khakery_poluchili_dostup_k_tysyacham_akkauntov_na_birzhe_coinbase.jpg

 

В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.

Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.

 

Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения.

 

В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.

 

 

Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/

Опубликовано

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

Опубликовано
39 минут назад, Dmitrii Storm сказал:

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

Опубликовано (изменено)
24 минуты назад, Tomcat_MkII сказал:

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

 

Тут другой коленкор: узнали об этом в мае 2021, биржа Coinbase признала свой косяк и выплатила всем пострадавшим деньги из своего резервного фонда.

А дыру оперативно закрыла.

Почему мы узнаем это как "новость дня" только сейчас? В тексте новости вы нигде не увидите, что взлом произошел аж 7 месяцев назад, новость преподносится так, что это вот прямо сейчас. Зачем? С какой целью?

Изменено пользователем Dmitrii Storm
Опубликовано

Опустить батю до 20к вот какой смысл.

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Опубликовано
16 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

Опубликовано
28 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

СМС дело такое. Ставил на Хуоби, спам всякий валится, а подтверждение вывода не приходит, хоть ты тресни. Слава яйцам, там у них ещё звонок есть, где диктуют код, причём на чистом русском). Звонок прошел. Отключил СМС от греха.

Опубликовано
51 минуту назад, Dmitrii Storm сказал:

Зачем? С какой целью?

Нам простым смертным это не дано знать)

 

10 минут назад, Helber сказал:

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

На бинансе сейчас чтобы вывести нужно два подтверждения смс + на емайл ну или гугл аутентикатор. 2фа смс сейчас действительно не надежно.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • Северокорейские хакеры взломали криптопроекты создателя лягушонка Пепе

      Блокчейн-сыщик под псевдонимом ZachXBT сообщил, что хакеры из КНДР взломали криптопроекты, связанных с художником Мэттом Фьюри (Matt Furie), автором мемного персонажа — зеленого лягушонка Пепе. Совокупный ущерб от серии атак на проекты превысил $1 млн. Около $310 000 было выведено из коллекций Replicandy, Peplicator, Hedz и Zogz, разработанных командой Фьюри и выпущенных через платформу ChainSaw. Злоумышленники получили доступ к контрактам, сняли ограничения на выпуск монет и отчеканили не

      в Новости криптовалют

    • Хакеры поставили новый антирекорд краж криптовалюты

      Хакеры украли $2,1 млрд в криптовалютах за полгода, это новый антирекорд, сообщили специалисты по безопасности компании TRM Labs. Ущерб превысил показатели прошлого года и оказался на 10% больше, чем предыдущий рекорд 2022 года. Хакерская атака на криптобиржу Bybit в феврале стала одним из наиболее разрушительных событий. Северокорейские киберпреступники смогли вывести с биржи $1,5 млрд — это почти 70% общего объема потерь участников рынка за первую половину 2025 года, заявили в TRM Labs.

      в Новости криптовалют

    • Хакеры атаковали владельцев аппаратного криптокошелька Trezor

      Компания Trezor выпустила официальное предупреждение пользователям об имитирующих официальную службу поддержки мошенниках, отправляющих фишинговые письма. Производитель аппаратных криптокошельков Trezor заявил, что злоумышленники воспользовались уязвимостью в контактной форме на официальном сайте и начали рассылать письма от имени службы поддержки. Авторы писем призывали пользователей предоставить «Службе поддержки» резервные копии кошельков.   «Никогда не делитесь резервной копией

      в Новости криптовалют

    • Хакеры взломали интерфейс сайта Cointelegraph для мошеннической раздачи токенов CTG

      Криптовалютный новостной портал Cointelegraph предупредил, что его веб-сайт был скомпрометирован в результате хакерской атаки на интерфейс. Злоумышленники продвигали раздачу мошеннических токенов CTG. На веб-сайте Cointelegraph появились всплывающие окна с сообщениями, будто пользователи были выбраны для участия в эйрдропе, якобы запущенном Cointelegraph для вознаграждения лояльных читателей. В хакерских объявлениях была указана сфабрикованная цена токена, а пользователям обещались криптоак

      в Новости криптовалют

    • Произраильские хакеры Gonjeshke Darande слили в сеть исходный код иранской биржи Nobitex

      Хакеры Gonjeshke Darande опубликовали в открытом доступе исходный код иранской криптовалютной биржи Nobitex, включая критически важные системные файлы и конфигурации. Произраильские хакеры Gonjeshke Darande опубликовали полный исходный код Nobitex на платформе X и заявили, что с этого момента все оставшиеся биржевые активы пользователей биржи находятся под угрозой. Утечка исходного кода угрожает как сохранности цифровых активов, так и конфиденциальности пользователей, поскольку хакеры мог

      в Новости криптовалют

×
×
  • Создать...