Bleeping Computer: майский взлом Coinbase мог быть вызван ошибкой
Coinbase известна как одна из самых безопасных бирж, но, как мы знаем, сбои в её системе безопасности уже случались.
По сообщению Bleeping Computer от 1 октября, скорее всего, в начале этого года 6000 пользователей Coinbase лишились своих средств из-за ошибки в процессе восстановления доступа к аккаунту с помощью SMS.
Злоумышленник, осуществивший атаку, сумел получить доступ к защищённым аккаунтам, перехватив SMS-сообщения с кодами подтверждения.
11 мая Coinbase написала в Твиттере, что устранила уязвимость, не особо вдаваясь в подробности. В частности, утверждалось, что злоумышленник украл средства, заполучив номера телефонов и пароли и взломав электронную почту пользователей.
Однако специалисты указывают, что в данном случае было бы неправильно говорить исключительно об использовании широко распространённых фишинговых инструментов.
Кроме того, они обращают внимание на то, что команде Coinbase не удалось полностью устранить имеющиеся баги, так как в августе биржа случайно уведомила 125 000 клиентов об изменении их настроек 2FA, что ожидаемо вызвало панику среди криптовладельцев.
Coinbase известна как одна из самых безопасных бирж, но, как мы знаем, сбои в её системе безопасности уже случались.
По сообщению Bleeping Computer от 1 октября, скорее всего, в начале этого года 6000 пользователей Coinbase лишились своих средств из-за ошибки в процессе восстановления доступа к аккаунту с помощью SMS.
Злоумышленник, осуществивший атаку, сумел получить доступ к защищённым аккаунтам, перехватив SMS-сообщения с кодами подтверждения.
11 мая Coinbase написала в Твиттере, что устранила уязвимость, не особо вдаваясь в подробности. В частности, утверждалось, что злоумышленник украл средства, заполучив номера телефонов и пароли и взломав электронную почту пользователей.
Однако специалисты указывают, что в данном случае было бы неправильно говорить исключительно об использовании широко распространённых фишинговых инструментов.
Кроме того, они обращают внимание на то, что команде Coinbase не удалось полностью устранить имеющиеся баги, так как в августе биржа случайно уведомила 125 000 клиентов об изменении их настроек 2FA, что ожидаемо вызвало панику среди криптовладельцев.
Вестник DeFi: Джек Дорси запустит
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее
Особенности выживания майнинга в
Майнеры криптовалюты зарабатывали миллионы на цифровой валюте за счёт наличия в Китае избыточной электроэнергии. Новые
Можно ли взломать Биткоин?
Как новое явление, Bitcoin сталкивается с большим скептицизмом. Будучи полностью цифровым средством сохранения
Что будет с биткоином в ближайшее
Альткоины упали еще сильнее: многие из них — более чем на 50%. Так, за сутки капитализация крипторынка упала на треть,
Крипто-кошелек вместо ввода пароля
Теперь вы можете входить на веб-сайты с помощью открытых ключей от вашего крипто-кошелька - на порядок безопаснее, чем
Курс криптовалют
BTC
ETH
EOS
XRP
LTC