Инженер американской криптовалютной биржи Coinbase стал жертвой изощренной SMS-атаки. Об этом биржа сообщила у себя на официальном сайте. Утверждается, что в SMS-сообщениях злоумышленник призывал жертв перейти в учетную запись, чтобы прочитать некое важное сообщение.
Большинство сотрудников проигнорировали сообщения, но один из них все же попался на уловку и перешел по ссылке на фейковую страницу, признали в Coinbase. Когда сотрудник биржи авторизовался через форму входа на мошеннической копии Coinbase, его персональные данные попали в руки злоумышленника. Однако взломщик не смог изначально заполучить доступ, поскольку страница жертвы на Coinbase была под защитой двухфакторной аутентификации.
Чтобы преодолеть барьер, злоумышленник позвонил жертве, представившись сотрудником IT-команды Coinbase по безопасности. Сообщается, что жертву попросили выполнить определенные действия якобы для успешной авторизации, однако детали не раскрываются. В бирже признали, что злоумышленник смог заполучить данные сотрудника Coinbase, включая email-адрес, ФИО и другие контактные данные. Представители торговой площадки подчеркнули, что средства клиентов не подверглись риску в рамках SMS-атаки.
Это уже не первый случай, когда биржа становится жертвой фишинговой атаки. Осенью 2021 года СМИ узнали о взломе 6000 аккаунтов Coinbase с помощью перехвата SMS. Как признали на бирже, в процессе восстановления учетной записи через SMS существует некая уязвимость. Она позволяет злоумышленникам получить токен двухфакторной аутентификации. Этот же токен необходим для доступа к защищенной учетной записи в процессе восстановления аккаунта.
Тогда в результате атаки злоумышленники не только заполучили криптовалюту, но и узнали конфиденциальную информацию, включая ФИО, домашний адрес, дату рождения, IP-адреса учетной записи, а также историю транзакций. Поскольку изъян позволил злоумышленникам получить доступ к защищенным аккаунтам, криптовалютная биржа обязалась возместить все украденные средства. Впрочем, размер компенсаций и похищенных средств до сих пор остается неизвестен.
Источник: cryptocurrency.tech
Источник: cryptocurrency.tech
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
Брэм Коэн (Bram Cohen), создатель знаменитого протокола файлообмена…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Еще не утихли страсти и пляски биржевых курсов…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Майнинг на видеокартах не теряет своей актуальности, особенно…