Стало відомо, що у більш ніж 6 тисяч користувачів кріптовалютной біржі coinbase з облікових записів були вкрадені кошти. Хакери використовували уразливість в системі двофакторної аутентифікації coinbase на основі sms для злому акаунтів. Атаки здійснювалися в період з березня по травень цього року.
Coinbase заявляє, що оновила протоколи двофакторної аутентифікації за допомогою sms відразу ж після того, як дізналася про проблему. Компанія зазначила, що хакери могли використовувати цю вразливість тільки в разі, якщо знали логін і пароль жертви. Coinbase точно не знає, як зловмисники отримали доступ до цієї інформації, але передбачається, що в хід пішли фішинг і соціальна інженерія. Компанія стверджує, що мова не йде про витік даних з її боку.
Therecord.media
Coinbase заявила, що повністю відшкодує збиток всім користувачам, які втратили кошти в результаті атаки не пізніше сьогоднішнього дня.
