Новости
Bitcoin
$28,239.89
+846.67
(+3.09%)
Ethereum
$1,816.62
+78.57
(+4.52%)
Ripple
$0.44
+0.02
(+4.42%)
Litecoin
$94.03
+7.9
(+9.17%)
EOS
$1.15
+0.06
(+5.4%)
Cardano
$0.37
+0.01
(+3.15%)
Stellar
$0.09
0
(+2.84%)
NEO
$12.23
+0.6
(+5.15%)
NEM
$0.04
0
(+4.12%)
DigitalCash
$62.63
+5.78
(+10.18%)
Tether
$1.00
-0
(-0.1%)
Binance Coin
$329.75
+6.69
(+2.07%)
QTUM
$3.24
+0.22
(+7.29%)
Verge
$0.00
0
(+1.67%)
Ontology
$0.24
+0.02
(+7.89%)
ZCash
$37.59
+3.2
(+9.31%)
Steem
$0.21
+0.01
(+2.45%)

Злоумышленник получил доступ к данным сотрудника Coinbase

Инженер американской криптовалютной биржи Coinbase стал жертвой изощренной SMS-атаки. Об этом биржа сообщила у себя на официальном сайте. Утверждается, что в SMS-сообщениях злоумышленник призывал жертв перейти в учетную запись, чтобы прочитать некое важное сообщение.

Большинство сотрудников проигнорировали сообщения, но один из них все же попался на уловку и перешел по ссылке на фейковую страницу, признали в Coinbase. Когда сотрудник биржи авторизовался через форму входа на мошеннической копии Coinbase, его персональные данные попали в руки злоумышленника. Однако взломщик не смог изначально заполучить доступ, поскольку страница жертвы на Coinbase была под защитой двухфакторной аутентификации.

Чтобы преодолеть барьер, злоумышленник позвонил жертве, представившись сотрудником IT-команды Coinbase по безопасности. Сообщается, что жертву попросили выполнить определенные действия якобы для успешной авторизации, однако детали не раскрываются. В бирже признали, что злоумышленник смог заполучить данные сотрудника Coinbase, включая email-адрес, ФИО и другие контактные данные. Представители торговой площадки подчеркнули, что средства клиентов не подверглись риску в рамках SMS-атаки.

Удар через SMS

Это уже не первый случай, когда биржа становится жертвой фишинговой атаки. Осенью 2021 года СМИ узнали о взломе 6000 аккаунтов Coinbase с помощью перехвата SMS. Как признали на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.

Тогда в результате атаки злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций. Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные средства. Впрочем, размер компенсаций и похищенных средств до сих пор остается неизвестен.

Источник: cryptocurrency.tech
Оставьте ответ