Piratai „Pinch Crypto“ iš „Coinbase“ vartotojų piniginių

Maždaug šeši tūkstančiai „Coinbase“ vartotojų pavogė kriptografiją ir išsikraustė iš savo paskyros, kai grėsmės dalyviai piktnaudžiavo kelių veiksnių autentifikavimo triktimi.

Kriptografinė prekybos platforma paskelbė oficialų pareiškimą dėl įvykio ir laišku išsamiai informavo visus nukentėjusius klientus. Laiškas buvo toliau pateiktas Kalifornijos generaliniam prokurorui, nes incidentas apima nusikalstamą veiką.

„Coinbase“ platforma naudoja daugybę skirtingų kelių veiksnių autentifikavimo metodų, o platforma rekomenduoja specialią programą, kuri tvarko tiesiogiai naudotojui siunčiamus slaptažodžius. Tačiau šios neseniai įvykdytos atakos metu įsilaužėliai piktnaudžiavo tuo, ką „Coinbase“ vadina „trūkumu“, įgyvendindama SMS kelių veiksnių autentifikavimą.

Vagystės aukoms lėšos buvo perkeltos iš skaitmeninės piniginės ir perkeltos į naujas vietas ir pinigines, kurios nebėra susijusios su „Coinbase“, todėl pavogta kriptografija išnyko.

„ThreatPost“ paskelbė išsamų straipsnį apie šį incidentą ir paaiškino, kad tam, kad blogi veikėjai pirmiausia nutrauktų išpuolį, jiems taip pat reikia prieigos prie asmeninės informacijos apie aukas dalelių, įskaitant informaciją, pvz., Jų el. Pašto adresus, slaptažodžius ir telefono numeriai.

Kriptovaliutų mainų platforma nurodė, kad tai, kaip buvo gauta ši papildoma informacija apie aukas, neturi nieko bendra su „Coinbase“ saugumo skylute. Labiausiai tikėtina, kad įsilaužėliai į šią informaciją pateko taikydami tikslines sukčiavimo kampanijas.

Pati „Coinbase“ pastebėjo pastebimą padaugėjusį sukčiavimo bandymų, kurie apgaudinėja teisėtus „Coinbase“ pranešimus. Šios sukčiavimo kampanijos iki šiol didėjo geresnę 2021 m. Dalį ir parodė didelį įmantrumą tiek jų patikimumo, tiek gebėjimo apeiti automatines saugumo priemones ir filtrus atžvilgiu.

October 4, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.