Перейти к содержанию

Хакеры вывели средства с 6 000 аккаунтов на бирже Coinbase

News Bot

Автор News Bot
в Новости криптовалют

 Поделиться

Рекомендуемые сообщения

News Bot Продвинутый пользователь

News Bot

Опубликовано
Опубликовано

khakery_poluchili_dostup_k_tysyacham_akkauntov_na_birzhe_coinbase.jpg

 

В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.

Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.

 

Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения.

 

В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.

 

 

Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/

Dmitrii Storm Продвинутый пользователь

Dmitrii Storm

Опубликовано
Опубликовано

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

Tomcat_MkII Продвинутый пользователь

Tomcat_MkII

Опубликовано
Опубликовано
39 минут назад, Dmitrii Storm сказал:

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

Dmitrii Storm Продвинутый пользователь

Dmitrii Storm

Опубликовано
Опубликовано (изменено)
24 минуты назад, Tomcat_MkII сказал:

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

 

Тут другой коленкор: узнали об этом в мае 2021, биржа Coinbase признала свой косяк и выплатила всем пострадавшим деньги из своего резервного фонда.

А дыру оперативно закрыла.

Почему мы узнаем это как "новость дня" только сейчас? В тексте новости вы нигде не увидите, что взлом произошел аж 7 месяцев назад, новость преподносится так, что это вот прямо сейчас. Зачем? С какой целью?

Изменено пользователем Dmitrii Storm
1
Djo Продвинутый пользователь

Djo

Опубликовано
Опубликовано

Опустить батю до 20к вот какой смысл.

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Helber Продвинутый пользователь

Helber

Опубликовано
Опубликовано
16 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

1
mopgenstepn Новичок

mopgenstepn

Опубликовано
Опубликовано
28 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

СМС дело такое. Ставил на Хуоби, спам всякий валится, а подтверждение вывода не приходит, хоть ты тресни. Слава яйцам, там у них ещё звонок есть, где диктуют код, причём на чистом русском). Звонок прошел. Отключил СМС от греха.

ExBaza.com Пользователь

ExBaza.com

Опубликовано
Опубликовано
51 минуту назад, Dmitrii Storm сказал:

Зачем? С какой целью?

Нам простым смертным это не дано знать)

 

10 минут назад, Helber сказал:

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

На бинансе сейчас чтобы вывести нужно два подтверждения смс + на емайл ну или гугл аутентикатор. 2фа смс сейчас действительно не надежно.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

  • Похожие топики

    • Северокорейские хакеры взломали криптопроекты создателя лягушонка Пепе

      Блокчейн-сыщик под псевдонимом ZachXBT сообщил, что хакеры из КНДР взломали криптопроекты, связанных с художником Мэттом Фьюри (Matt Furie), автором мемного персонажа — зеленого лягушонка Пепе. Совокупный ущерб от серии атак на проекты превысил $1 млн. Около $310 000 было выведено из коллекций Replicandy, Peplicator, Hedz и Zogz, разработанных командой Фьюри и выпущенных через платформу ChainSaw. Злоумышленники получили доступ к контрактам, сняли ограничения на выпуск монет и отчеканили не

      в Новости криптовалют

    • Хакеры поставили новый антирекорд краж криптовалюты

      Хакеры украли $2,1 млрд в криптовалютах за полгода, это новый антирекорд, сообщили специалисты по безопасности компании TRM Labs. Ущерб превысил показатели прошлого года и оказался на 10% больше, чем предыдущий рекорд 2022 года. Хакерская атака на криптобиржу Bybit в феврале стала одним из наиболее разрушительных событий. Северокорейские киберпреступники смогли вывести с биржи $1,5 млрд — это почти 70% общего объема потерь участников рынка за первую половину 2025 года, заявили в TRM Labs.

      в Новости криптовалют

    • Хакеры атаковали владельцев аппаратного криптокошелька Trezor

      Компания Trezor выпустила официальное предупреждение пользователям об имитирующих официальную службу поддержки мошенниках, отправляющих фишинговые письма. Производитель аппаратных криптокошельков Trezor заявил, что злоумышленники воспользовались уязвимостью в контактной форме на официальном сайте и начали рассылать письма от имени службы поддержки. Авторы писем призывали пользователей предоставить «Службе поддержки» резервные копии кошельков.   «Никогда не делитесь резервной копией

      в Новости криптовалют

    • Хакеры взломали интерфейс сайта Cointelegraph для мошеннической раздачи токенов CTG

      Криптовалютный новостной портал Cointelegraph предупредил, что его веб-сайт был скомпрометирован в результате хакерской атаки на интерфейс. Злоумышленники продвигали раздачу мошеннических токенов CTG. На веб-сайте Cointelegraph появились всплывающие окна с сообщениями, будто пользователи были выбраны для участия в эйрдропе, якобы запущенном Cointelegraph для вознаграждения лояльных читателей. В хакерских объявлениях была указана сфабрикованная цена токена, а пользователям обещались криптоак

      в Новости криптовалют

    • Произраильские хакеры Gonjeshke Darande слили в сеть исходный код иранской биржи Nobitex

      Хакеры Gonjeshke Darande опубликовали в открытом доступе исходный код иранской криптовалютной биржи Nobitex, включая критически важные системные файлы и конфигурации. Произраильские хакеры Gonjeshke Darande опубликовали полный исходный код Nobitex на платформе X и заявили, что с этого момента все оставшиеся биржевые активы пользователей биржи находятся под угрозой. Утечка исходного кода угрожает как сохранности цифровых активов, так и конфиденциальности пользователей, поскольку хакеры мог

      в Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Создать...