Jump to content

Хакеры вывели средства с 6 000 аккаунтов на бирже Coinbase

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

khakery_poluchili_dostup_k_tysyacham_akkauntov_na_birzhe_coinbase.jpg

 

В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.

Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.

 

Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения.

 

В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.

 

 

Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/

Dmitrii Storm Продвинутый пользователь

Dmitrii Storm

Posted
Posted

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

Tomcat_MkII Продвинутый пользователь

Tomcat_MkII

Posted
Posted
39 минут назад, Dmitrii Storm сказал:

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

Dmitrii Storm Продвинутый пользователь

Dmitrii Storm

Posted
Posted (edited)
24 минуты назад, Tomcat_MkII сказал:

 

О недостаче битков на Гоксе узнали только через три года  :scratch_one-s_head:

 

Тут другой коленкор: узнали об этом в мае 2021, биржа Coinbase признала свой косяк и выплатила всем пострадавшим деньги из своего резервного фонда.

А дыру оперативно закрыла.

Почему мы узнаем это как "новость дня" только сейчас? В тексте новости вы нигде не увидите, что взлом произошел аж 7 месяцев назад, новость преподносится так, что это вот прямо сейчас. Зачем? С какой целью?

Edited by Dmitrii Storm
1
Djo Продвинутый пользователь

Djo

Posted
Posted

Опустить батю до 20к вот какой смысл.

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Helber Продвинутый пользователь

Helber

Posted
Posted
16 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

1
mopgenstepn Новичок

mopgenstepn

Posted
Posted
28 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

СМС дело такое. Ставил на Хуоби, спам всякий валится, а подтверждение вывода не приходит, хоть ты тресни. Слава яйцам, там у них ещё звонок есть, где диктуют код, причём на чистом русском). Звонок прошел. Отключил СМС от греха.

ExBaza.com Пользователь

ExBaza.com

Posted
Posted
51 минуту назад, Dmitrii Storm сказал:

Зачем? С какой целью?

Нам простым смертным это не дано знать)

 

10 минут назад, Helber сказал:

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

На бинансе сейчас чтобы вывести нужно два подтверждения смс + на емайл ну или гугл аутентикатор. 2фа смс сейчас действительно не надежно.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Хакеры взломали биржу BtcTurk и украли $48 млн

      Турецкая биржа криптовалют BtcTurk, одна из старейших и наиболее крупных в стране, сообщила, что злоумышленники получили доступ к горячим кошелькам платформы. Специалисты по блокчейн-безопасности из AnChain.AI оценили ущерб в примерно $48 млн. В 2024 и 2025 годах криптобиржа уже сталкивалась с аналогичными атаками. 1 января 2026 года хакеры воспользовались уязвимостью горячих кошельков BtcTurk и быстро вывели средства через несколько сетей, включая Эфириум, Arbitrum и Polygon. Украденные а

      in Новости криптовалют

    • Хакеры взломали сервис по доставке еды для фейковой раздачи биткоинов

      Пользователи американского сервиса Grubhub для заказа и доставки еды пожаловались на электронные письма, в котором взломавшие сервис хакеры обещали в преддверии новогодних праздников раздать биткоины. Адресатам было предложено поучаствовать в «праздничной криптоакции» — при отправке биткоинов на указанный адрес, пользователям обещали вознаграждение, в десять раз превышающее сумму переведенной криптовалюты. Сообщение было отправлено с корпоративного адреса электронной почты Grubhub, который

      in Новости криптовалют

    • Хакеры взломали счета на Polymarket и похитили средства пользователей

      Неизвестные хакеры получили несанкционированный доступ к аккаунтам пользователей блокчейн-платформы предсказаний Polymarket и похитили средства. Платформа пообещала выплатить пострадавшим компенсации. Инцидент был вызван уязвимостью стороннего провайдера аутентификации, заявила команда Polymarket. Платформа использует Magic Labs — сервис, позволяющий входить в систему с помощью электронной почты и создавать некастодиальные кошельки в сети Эфириума.   Жертвы атаки уверяют, что не сове

      in Новости криптовалют

    • PeckShield: Хакеры вывели из DeFi-протокола Yearn Finance $9 млн

      Децентрализованный протокол Yearn Finance подвергся хакерской атаке, в результате которой было украдено $9 млн. Об этом сообщили аналитики работающей в области кибербезопасности блокчейн-компании PeckShield. По их данным, хакеры воспользовались критической уязвимостью в смарт-контракте yETH, которая позволила осуществить неограниченную эмиссию токенов без предоставления соответствующего обеспечения. Затем злоумышленники обменяли искусственно созданные токены на активы пула в эфире, полность

      in Новости криптовалют

    • Хакеры взломали GANA Payment и украли криптовалюту на $3,1 млн

      Неизвестные совершили атаку на платежный сервис GANA Payment, созданный на основе блокчейна Binance Smart Chain (BSC). Хакеры вывели криптоактивы на сумму более $3,1 млн, сообщил независимый блокчейн-сыщик ZachXBT. Злоумышленники собрали похищенные активы на адресе 0x2e8...e5c38 в сети BSC, конвертировав основную часть средств в монеты BNB. Чтобы замести следы, хакеры отправили 1140 BNB на $1,04 млн в криптомиксер Tornado Cash. Оставшиеся активы были переведены в сеть Эфириума. Позже злоумы

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...