Jump to content

Recommended Posts

Posted

khakery_poluchili_dostup_k_tysyacham_akkauntov_na_birzhe_coinbase.jpg

 

В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.

Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.

 

Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения.

 

В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.

 

 

Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/

Posted

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

Posted
39 минут назад, Dmitrii Storm сказал:

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

Posted (edited)
24 минуты назад, Tomcat_MkII сказал:

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

 

Тут другой коленкор: узнали об этом в мае 2021, биржа Coinbase признала свой косяк и выплатила всем пострадавшим деньги из своего резервного фонда.

А дыру оперативно закрыла.

Почему мы узнаем это как "новость дня" только сейчас? В тексте новости вы нигде не увидите, что взлом произошел аж 7 месяцев назад, новость преподносится так, что это вот прямо сейчас. Зачем? С какой целью?

Edited by Dmitrii Storm
Posted

Опустить батю до 20к вот какой смысл.

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Posted
16 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

Posted
28 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

СМС дело такое. Ставил на Хуоби, спам всякий валится, а подтверждение вывода не приходит, хоть ты тресни. Слава яйцам, там у них ещё звонок есть, где диктуют код, причём на чистом русском). Звонок прошел. Отключил СМС от греха.

Posted
51 минуту назад, Dmitrii Storm сказал:

Зачем? С какой целью?

Нам простым смертным это не дано знать)

 

10 минут назад, Helber сказал:

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

На бинансе сейчас чтобы вывести нужно два подтверждения смс + на емайл ну или гугл аутентикатор. 2фа смс сейчас действительно не надежно.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Хакеры взломали аккаунт президента Парагвая для публикации ложных сообщений о легализации биткоина

      Хакеры взломали учетную запись президента Парагвая Сантьяго Пеньи (Santiago Peña) в соцсети X, опубликовав сообщение, будто в стране создан криптовалютный резерв на $5 млн, а биткоин признан законным платежным средством. В твите хакеров говорилось, что помимо легализации биткоина, правительство Парагвая открыло национальную программу с облигациями для граждан, владеющих криптовалютами. В объявлении сообщалось, будто биткоин будет интегрирован в государственную финансовую систему и станет ис

      in Новости криптовалют

    • Хакеры Lazarus атакуют криптосоискателей с помощью нового вредоносного ПО

      Компания SlowMist, работающая в сфере безопасности Web3, предупредила о новом вредоносном ПО под названием OtterCookie, которое используют северокорейские хакеры Lazarus для атаки на людей, работающих в сфере криптовалют и финансов. Хакеры заманивают соискателей работы на собеседования, убеждая пользователей установить специальную программу для коммуникаций, которая содержит вредоносный код. OtterCookie может извлекать сохраненные в браузере учетные данные, пароли, цифровые сертификаты и за

      in Новости криптовалют

    • Хакеры взломали мост Force Bridge и украли криптовалюты на $3,9 млн

      Хакеры взломали мост Force Bridge компании Nervos Network и вывели из него 60 400 стейблкоинов DAI, 539 ETH, 898 300 USDC, 257 800 USDT и 0,79 wBTC. Работа сервиса приостановлена, пока команда Nervos Network расследует эксплойт. Компания Cyvers Alerts, специализирующаяся на безопасности блокчейнов, сообщила, что некий подозрительный адрес взял под контроль Force Bridge. В результате атаки на мост, злоумышленник вывел криптоактивы на $3 млн из сети Эфириума и $800 000 из BNB Chain.   Д

      in Новости криптовалют

    • ЦБ Казахстана: Из страны вывели $15 млрд с помощью криптовалют

      Как сообщил заместитель председателя Национального банка Казахстана Берик Шолпанкулов, из страны было выведено свыше $15 млрд с помощью криптовалют. Он считает, что это стало возможным из-за недостатка регулирования. Шолпанкулов рассказал, что сейчас нет системы отслеживания криптовалютных транзакций, однако уже разработан новый подход к этой проблеме: будет ужесточен контроль за оборотом цифровых активов и введены административные и даже уголовные наказания за незаконный вывод средств.  

      in Новости криптовалют

    • Хакеры взломали аккаунт Ledger в Discord ради кражи сид-фраз пользователей

      Хакеры взломали учетную запись модератора Ledger в Discord, чтобы опубликовать фишинговые ссылки для кражи пользовательских сид-фраз. Сейчас компания уже восстановила контроль над своим аккаунтом. Член команды Ledger Квинтин Боутрайт (Quintin Boatwright) сообщил, что учетная запись одного из их модераторов, работающих по контракту, была взломана. Вредоносный бот стал публиковать мошеннические ссылки на сервере Ledger в Discord. Злоумышленник пытался убедить пользователей, что в системах без

      in Новости криптовалют

×
×
  • Create New...