Число взломанных аккаунтов на Crypto.com приблизилось к 500
По версии Crypto.com, злоумышленник смог обойти двухфакторную аутентификацию пользователей для вывода криптовалют
Число взломанных аккаунтов Crypto.com составило 483 единицы. Об этом компания сообщила у себя в блоге. Согласно опубликованному документу, вывод 4836,26 ETH, 443,93 BTC, а также еще $66 200 в разных криптовалютах стал возможным благодаря обходу двухфакторной аутентификации (2FA). Впрочем, как именно злоумышленнику это удалось, не уточняется. Общая сумма хищений на момент написания материала составила ~$31,3 млн.
По версии Crypto.com, 17 января в 2:46 (по МСК) системы мониторинга рисков обнаружили несанкционированную активность в «небольшом количестве учетных записей». Тревога обусловливалась тем, что транзакции на вывод подтверждались без прохождения пользователями 2FA. Время простоя инфраструктуры вывода составило примерно 14 часов. Из соображений безопасности в компании перевели инфраструктуру на новую архитектуру 2FA.
По итогам инцидента в компании провели внутренний аудит всей инфраструктуры с рядом улучшений. Впрочем, детали нововведений не раскрываются. В компании уверяют, что уже обратились к сторонним фирмам по кибербезопасности, однако раскрыть названия таковых отказались. Куда именно ушли средства пользователей, до сих пор официально остается непонятно.
Это не первый случай, когда 2FA становится причиной взлома аккаунтов. Напомним, ранее стало известно, что с марта по 20 мая 2021 года в Coinbase взломали 6000 аккаунтов путем обхода 2FA. Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с учетной записью. Однако все еще непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос. Сумма хищений не раскрывается.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
По версии Crypto.com, злоумышленник смог обойти двухфакторную аутентификацию пользователей для вывода криптовалют
Число взломанных аккаунтов Crypto.com составило 483 единицы. Об этом компания сообщила у себя в блоге. Согласно опубликованному документу, вывод 4836,26 ETH, 443,93 BTC, а также еще $66 200 в разных криптовалютах стал возможным благодаря обходу двухфакторной аутентификации (2FA). Впрочем, как именно злоумышленнику это удалось, не уточняется. Общая сумма хищений на момент написания материала составила ~$31,3 млн.
По версии Crypto.com, 17 января в 2:46 (по МСК) системы мониторинга рисков обнаружили несанкционированную активность в «небольшом количестве учетных записей». Тревога обусловливалась тем, что транзакции на вывод подтверждались без прохождения пользователями 2FA. Время простоя инфраструктуры вывода составило примерно 14 часов. Из соображений безопасности в компании перевели инфраструктуру на новую архитектуру 2FA.
По итогам инцидента в компании провели внутренний аудит всей инфраструктуры с рядом улучшений. Впрочем, детали нововведений не раскрываются. В компании уверяют, что уже обратились к сторонним фирмам по кибербезопасности, однако раскрыть названия таковых отказались. Куда именно ушли средства пользователей, до сих пор официально остается непонятно.
Это не первый случай, когда 2FA становится причиной взлома аккаунтов. Напомним, ранее стало известно, что с марта по 20 мая 2021 года в Coinbase взломали 6000 аккаунтов путем обхода 2FA. Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с учетной записью. Однако все еще непонятно, откуда у злоумышленников могло быть так много информации о жертвах. В самой Coinbase тоже никак не прояснили этот вопрос. Сумма хищений не раскрывается.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Ноябрь 2021 в цифрах: дебют Boba
Ключевое После обновления абсолютного максимума на уровне $69 000 биткоин скорректировался, нарушив привычную для конца
Взломанные аккаунты Google
Новый отчет Google о кибербезопасности показал, что большинство взломанных учетных записей Google Cloud используются
Шесть тысяч пользователей Coinbase
Хакеры обворовали около 6 тысяч пользователей биржи криптовалют Coinbase, обнаружив уязвимость, позволяющую обойти
Как использовать ключ U2F для
Universal 2nd Factor (U2F) - это открытый стандарт для усиления двухфакторной аутентификации. Он включает в себя
Группа пользователей, прошедших
Пользователи, пострадавшие от действий клиентской службы Binance, объединились в группу. Они уверяют, что боты,
Курс криптовалют
BTC
ETH
EOS
XRP
LTC