Блог

Злоумышленник получил доступ к данным сотрудника Coinbase

Злоумышленник получил доступ к данным сотрудника Coinbase

Инженер американской криптовалютной биржи Coinbase стал жертвой изощренной SMS-атаки. Об этом биржа сообщила у себя на официальном сайте. Утверждается, что в SMS-сообщениях злоумышленник призывал жертв перейти в учетную запись, чтобы прочитать некое важное сообщение.

Большинство сотрудников проигнорировали сообщения, но один из них все же попался на уловку и перешел по ссылке на фейковую страницу, признали в Coinbase. Когда сотрудник биржи авторизовался через форму входа на мошеннической копии Coinbase, его персональные данные попали в руки злоумышленника. Однако взломщик не смог изначально заполучить доступ, поскольку страница жертвы на Coinbase была под защитой двухфакторной аутентификации.

Чтобы преодолеть барьер, злоумышленник позвонил жертве, представившись сотрудником IT-команды Coinbase по безопасности. Сообщается, что жертву попросили выполнить определенные действия якобы для успешной авторизации, однако детали не раскрываются. В бирже признали, что злоумышленник смог заполучить данные сотрудника Coinbase, включая email-адрес, ФИО и другие контактные данные. Представители торговой площадки подчеркнули, что средства клиентов не подверглись риску в рамках SMS-атаки.

Удар через SMS

Это уже не первый случай, когда биржа становится жертвой фишинговой атаки. Осенью 2021 года СМИ узнали о взломе 6000 аккаунтов Coinbase с помощью перехвата SMS. Как признали на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Тогда в результате атаки злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций. Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные средства. Впрочем, размер компенсаций и похищенных средств до сих пор остается неизвестен.

Источник: cryptocurrency.tech

Добавить комментарий

Закрыть меню
  • bitcoinBitcoin (BTC) $ 11,171.00
  • ethereumEthereum (ETH) $ 209.18
  • rippleXRP (XRP) $ 0.297380
  • litecoinLitecoin (LTC) $ 84.98
  • eosEOS (EOS) $ 4.04
  • tetherTether (USDT) $ 0.996692
  • moneroMonero (XMR) $ 88.41
  • stellarStellar (XLM) $ 0.075643
  • tronTRON (TRX) $ 0.020307
  • tezosTezos (XTZ) $ 1.34
  • dashDash (DASH) $ 103.40
  • neoNEO (NEO) $ 10.36
  • ethereum-classicEthereum Classic (ETC) $ 5.78
  • ontologyOntology (ONT) $ 0.851558
  • nemNEM (XEM) $ 0.056342
  • zcashZcash (ZEC) $ 56.08
  • makerMaker (MKR) $ 478.75
  • vechainVeChain (VET) $ 0.004914
  • decredDecred (DCR) $ 26.59
  • bitcoin-goldBitcoin Gold (BTG) $ 14.71
  • omisegoOmiseGO (OMG) $ 1.35
  • liskLisk (LSK) $ 1.22
  • 0x0x (ZRX) $ 0.183146