Хакеры вывели средства с 6 000 аккаунтов на бирже Coinbase

[News Bot]

 

В системе мультифакторной авторизации биржи Coinbase обнаружилась ошибка, благодаря которой хакеры смогли получить доступ к около 6 000 аккаунтов пользователей и вывести с них средства.

Как сообщила вторая по величине криптовалютной биржа в мире, хакеры использовали уязвимость в период с марта по май 2021 года. Они смогли обойти систему двухфакторной авторизации с помощью SMS и вывести криптовалюты примерно с 6 000 аккаунтов. При этом для получения доступа к аккаунту хакеры должны были знать адрес электронной почты пользователя, пароль и привязанный номер телефона.

 

Пока неизвестно, как именно злоумышленники получали вышеуказанные данные. Скорее всего, использовались фишинговые сайты и рассылки писем для кражи данных. Кроме того, возможно, часть данных были получены с помощью троянского программного обеспечения.

 

В нормальной ситуации даже при наличии таких данных хакеры не смогли бы получить доступ к средствам пользователей. Однако в системе восстановления доступа к аккаунту с помощью SMS обнаружилась ошибка, которая позволяла злоумышленникам получить токен для авторизации на платформе. Помимо доступа к средствам, хакеры получили полный доступ к информации о пользователе.

 

 

Подробнее: https://bits.media/khakery-vyveli-sredstva-s-6-000-akkauntov-na-birzhe-coinbase/

[Dmitrii Storm]

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

[Tomcat_MkII]

39 минут назад, Dmitrii Storm сказал:

Мне одно не понятно. Это всё случилось в марте 2021 года.

Почему эта новость появилась только сейчас?

Специально придерживали плохую новость для момента, когда начнется взрывной рост биткоина?

Выглядит как грубая и нелепая манипуляция.

 

О недостаче битков на Гоксе узнали только через три года 

[Dmitrii Storm]

24 минуты назад, Tomcat_MkII сказал:

 

О недостаче битков на Гоксе узнали только через три года 

 

Тут другой коленкор: узнали об этом в мае 2021, биржа Coinbase признала свой косяк и выплатила всем пострадавшим деньги из своего резервного фонда.

А дыру оперативно закрыла.

Почему мы узнаем это как "новость дня" только сейчас? В тексте новости вы нигде не увидите, что взлом произошел аж 7 месяцев назад, новость преподносится так, что это вот прямо сейчас. Зачем? С какой целью?

Изменено 3 окт 2021, 17:08 пользователем Dmitrii Storm

[Djo]

Опустить батю до 20к вот какой смысл.

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

[Helber]

16 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

[mopgenstepn]

28 минут назад, Djo сказал:

Я ставлю только ф2ф и все или лучше еще и телефон с смс подключить??

СМС дело такое. Ставил на Хуоби, спам всякий валится, а подтверждение вывода не приходит, хоть ты тресни. Слава яйцам, там у них ещё звонок есть, где диктуют код, причём на чистом русском). Звонок прошел. Отключил СМС от греха.

[ExBaza.com]

51 минуту назад, Dmitrii Storm сказал:

Зачем? С какой целью?

Нам простым смертным это не дано знать)

 

10 минут назад, Helber сказал:

Что за ф2ф? Гугл аутентикатор?

 

Считается, что двухфакторка в виде смс потенциально слабовата уже.

На бинансе сейчас чтобы вывести нужно два подтверждения смс + на емайл ну или гугл аутентикатор. 2фа смс сейчас действительно не надежно.

[Djo]

Да ф2ф и емеил на Бинансе?