IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سرقت پول 6000 کاربر صرافی رمزارز Coinbase با نقص 2FA

اخبار داغ فناوری اطلاعات و امنیت شبکه

 takian.ir hackers exploit 2fa flaw to steal funds of 6000 coinbase users 1

صرافی Coinbase Global Inc. یک اعلان هشدار نقض به آن دسته از مشتریان خود که تحت تأثیر حمله سایبری به این صرافی پرکاربر رمزارز قرار گرفته‌اند، ارسال کرده است. بر اساس مستندات این اعلان، هکر‌ها موفق شده‌اند تا حساب حداقل ۶۰۰۰ مشتری Coinbase را سرقت کنند.

صرافی Coinbase در حال تلاش برای بازپرداخت وجوه از دست رفته مشتریان و کمک به آن‌ها در کنترل مجدد حساب‌های خود است.

هک صرافی Coinbase
بر اساس اعلان پست شده در وب سایت دادستانی کل کالیفرنیا، هک بین ماه مارس تا ۲۰ می‌سال ۲۰۲۱ رخ داده است. در نامه‌ای که به دست خبرگزاری‌ها رسیده است، نشان می‌دهد که اشخاص ثالث غیرمجاز یک آسیب‌پذیری را در روند بازیابی پیامکی حساب Coinbase شناسایی کرده و توانسته‌اند به حساب‌ها دسترسی پیدا کنند. Coinbase تصریح کرد که آن‌ها وجوهی را به کیف پول‌های رمزارز که مربوط به تبادلات نیستند، منتقل کرده‌اند.

این اعلان اظهار کرده است که در طی این حمله، برای مشتریانی که از پیامک برای احراز هویت دو مرحله‌ای استفاده می‌کنند، شخص ثالث از یک نقص در روند بازیابی حساب پیامک Coinbase استفاده کرده است تا یک رمز تأیید اعتبار دو مرحله‌ای پیامکی دریافت کرده و به حساب کاربر دسترسی پیدا کند.

پاسخ Coinbase
سخنگوی Coinbase روز جمعه اظهار داشت که این شرکت بلافاصله نقص را برطرف کرده و در تلاش است تا مبالغ از دست رفته را به مشتریان خود بازپرداخت کند و به آن‌ها کمک کند تا کنترل کامل حساب‌های خود را دوباره به دست آورند.

تصویر نامه و اعلان ارسال شده توسط Coinbase:
takian.ir hackers exploit 2fa flaw to steal funds of 6000 coinbase users 2
در ادامه نامه آمده است که بسته به اطلاعاتی که کاربران در حساب خود دارند، شخص ثالثی که به حساب Coinbase آن‌ها دسترسی داشته است، می‌تواند اطلاعات زیر را مشاهده نماید:

• نام و نام خانوادگی
• تاریخ تولد
• آدرس‌های IP
• آدرس‌ایمیل
• آدرس‌های منزل
• موجودی حساب
• دارایی‌های حساب
• سابقه معاملات

هدف نهایی این صرافی، ‌واریز وجه "معادل ارزش ارزی به حساب کاربرانی است که در طی این حادثه از حساب آن‌ها حذف یا کسر شده است".

علاوه بر این، Coinbase Inc یک سری تحقیقات داخلی را آغاز کرده و در حال همکاری نزدیک با نهاد‌های مجری قانون برای یافتن افرادیست که در پس این هک قرار داشته‌اند. تاکنون اطلاع دقیقی از عوامل پشت این حمله و هک به دست نیامده است.

برچسب ها: والت, SMS, احراز هویت دو مرحله‌ای, Coinbase Global Inc, کریپتو, توکن, Token, صرافی, Wallet, Exchange, cybersecurity, رمزارز, cryptocurrency, Coinbase, امنیت سایبری, Cyber Attacks, Bitcoin, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل