Новости
Bitcoin
$27,384.08
-605.53
(-2.16%)
Ethereum
$1,651.34
-82.89
(-4.78%)
Ripple
$0.51
-0.01
(-2.43%)
Litecoin
$65.40
-3.25
(-4.73%)
EOS
$0.58
-0.02
(-4.07%)
Cardano
$0.26
-0.01
(-3.14%)
Stellar
$0.11
-0
(-2.91%)
NEO
$7.28
-0.36
(-4.7%)
NEM
$0.03
-0
(-3.77%)
DigitalCash
$27.26
-1.17
(-4.11%)
Tether
$1.00
0
(+0.03%)
Binance Coin
$213.68
-0.72
(-0.34%)
QTUM
$2.29
-0.11
(-4.44%)
Verge
$0.00
-0
(-6.9%)
Ontology
$0.17
-0.01
(-5.18%)
ZCash
$27.23
-0.97
(-3.43%)
Steem
$0.17
-0.01
(-4.99%)

Злоумышленник получил доступ к данным сотрудника Coinbase

Биржи

Инженер американской криптовалютной биржи Coinbase стал жертвой изощренной SMS-атаки. Об этом биржа сообщила у себя на официальном сайте. Утверждается, что в SMS-сообщениях злоумышленник призывал жертв перейти в учетную запись, чтобы прочитать некое важное сообщение.

Большинство сотрудников проигнорировали сообщения, но один из них все же попался на уловку и перешел по ссылке на фейковую страницу, признали в Coinbase. Когда сотрудник биржи авторизовался через форму входа на мошеннической копии Coinbase, его персональные данные попали в руки злоумышленника. Однако взломщик не смог изначально заполучить доступ, поскольку страница жертвы на Coinbase была под защитой двухфакторной аутентификации.

Чтобы преодолеть барьер, злоумышленник позвонил жертве, представившись сотрудником IT-команды Coinbase по безопасности. Сообщается, что жертву попросили выполнить определенные действия якобы для успешной авторизации, однако детали не раскрываются. В бирже признали, что злоумышленник смог заполучить данные сотрудника Coinbase, включая email-адрес, ФИО и другие контактные данные. Представители торговой площадки подчеркнули, что средства клиентов не подверглись риску в рамках SMS-атаки.

Удар через SMS

Это уже не первый случай, когда биржа становится жертвой фишинговой атаки. Осенью 2021 года СМИ узнали о взломе 6000 аккаунтов Coinbase с помощью перехвата SMS. Как признали на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Тогда в результате атаки злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций. Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные средства. Впрочем, размер компенсаций и похищенных средств до сих пор остается неизвестен.

Источник: cryptocurrency.tech
Вам также может понравиться Еще от автора
Оставьте ответ