საინფორმაციო მედია: ჰაკერებმა Coinbase-ის მომხმარებლების ათასობით ექაუნთი გატეხეს

[Magdalena]

 

უცნობმა ჰაკერებმა გატეხეს კრიპტო ბირჟა Coinbase-ის დაახლოებით 6 ათასი ექაუნთი. მათ გამოიყენეს დაუცველობა SMS-ის მეშვეობით ორფაქტორიანი აუთენტიფიკაციისთვის გვერდის ავლით, წერს Bleeping Computer. 

გამომცემლობამ გამოაქვეყნა დაზარალებულების შესახებ წერილი, რომელშიც საუბარია 2021 წლის მარტში მომხდარ მასშტაბურ შეტევაზე. შეტევისთვის საჭირო იყო ელ.ფოსტის მისამართი წვდომით, პაროლი და მასთან დაკავშირებული ტელეფონის ნომერი. 

კომპანიამ აღიარა, რომ დაუცველობა დაკავშირებული იყო SMS ვერიფიკაციასთან, რის გამოც ჰაკერებმა მიიღეს ავტორიზაციის ტოკენები სმარტფონზე წვდომის გარეშე. ხარვეზი უკვე გამოსწორებულია. 

სავაჭრო პლატფორმამ საკუთარ თავზე აიღო შეტევაზე პასუხისმგებლობა და პირობა დადო, რომ მოახდენს მომხმარებლების ზარალის კომპენსირებას, რადგანაც გატეხილი ექაუნთები დაცული იყო Coinbase-ის რეკომენდაციებით. 

„ჩვენ შევავსებთ თქვენს ანგარიშებს ინციდენტის დროს დაუსაბუთებლად ამოღებული ვალუტის ღირებულების ტოლფასი თანხით. ზოგიერთმა მომხმარებელმა უკვე მიიღო კომპენსაცია. ჩვენ ვზრუნავთ, რომ ყველა დაზარალებულმა მომხმარებელმა მიიღოს ზარალის კომპენსაცია. ცვლილებები თქვენს ექაუნთებზე დღის ბოლომდე აისახება“ - ნათქვამია ბირჟის შეტყობინებაში. Coinbase-ს არ დაუკონკრეტებია რომელ ვალუტაში მოხდება კომპენსირება. ფიატის ჩარიცხვისა და მოგების მიღების შემთხვევაში მომხმარებლებს გადასახადის გადახდა მოუწევთ. 

შეგახსენებთ, აგვისტოში Coinbase-მა შეცდომით გაუგზავნა წერილები მომხმარებლებს, რომლებშიც აცნობებდნენ მათ ორფაქტორიანი ავტორიზაციის პარამეტრების შეცვლის შესახებ. დაახლოებით 125 ათასმა მომხმარებელმა მიიღო ასეთი შეტყობინება. 

https://bit.ly/3lbAg4J