6,000人のCoinbaseの顧客がこの春に資金を盗まれました

新たに入手可能な侵害通知書によると、この春、少なくとも6,000人のCoinbaseの顧客が盗難の被害者でした。

攻撃者がフィッシング攻撃を使用した可能性が高い

Coinbaseの 手紙 2021年3月から5月の間に、攻撃者は6,000のアカウントへの不正アクセスを取得したと説明しています。

攻撃者は、電子メールアドレス、パスワード、電話番号を取得し、電子メールの受信トレイにアクセスすることでこれを行いました。

Coinbaseは、Coinbase自身のユーザーデータベースにアクセスした侵害ではなく、被害者に対するフィッシング攻撃によってこれが達成された可能性が高いことを示唆しました。

「これらの第三者がCoinbase自体からこの情報を入手したという証拠は見つかりませんでした」と取引所は述べています。

ただし、Coinbaseは「欠陥 [its] 攻撃者が2要素認証（2FA）を完了し、ユーザーアカウントにアクセスできるようにする「SMSアカウント回復プロセス」。

攻撃者がユーザーアカウントにアクセスできるようになると、暗号通貨の資金を自分のウォレットアドレスに転送できるようになりました。

Coinbaseユーザーは補償されています

Coinbaseはユーザーに報酬を与える計画を表明し、「一部の顧客は [had] 手紙が送られた時までに「すでに払い戻された」。 また、専用の電話サポートラインを設置しました。

ロイターへの声明の中で、Coinbaseのスポークスマンは、問題がほぼ解決されたことを示唆しました。 「私たちはすぐに欠陥を修正し、これらの顧客と協力してアカウントの管理を取り戻し、失った資金を払い戻しました」と彼らは言いました。

8月、CNBCやその他の報道機関 報告した ハッカーがユーザーの資金を盗んだ後、Coinbaseはサポートを提供できませんでした。 これらの事件が関連しているかどうかは不明です。

取引所は、法定通貨またはビットコインのいずれかで盗まれた可能性のある資金の金額を明らかにしていません。

免責事項：これを書いている時点で、この著者はビットコイン、イーサリアム、およびアルトコインを75ドル未満しか保有していませんでした。