原文(英uk)6,000を超えるCoinbaseアカウントが悪用され、資金が払い戻されなくなった
2021-10-02 06:30:00
業界全体で最大の暗号通貨取引所の1つであるCoinbaseInc。は、今年3月から5月の間に侵害された約6,000のユーザーアカウントへのアクセスを未確認の脅威アクターが取得できるというエクスプロイトに苦しんでいます。
2004年にLawrenceAbramsによって作成された情報セキュリティとテクノロジーのニュース出版物であるBleepingComputerからの最初の報告によると、攻撃者はユーザーアカウント情報を収集し、CoinbaseのMFA(多要素認証)システム手順の欠陥を即座に悪用して、これらのアカウントとこれらのアカウントからの資金を暗号交換所から転送します。 Coinbaseによると、この攻撃は「大規模なフィッシングキャンペーン」に基づいていました。
「これらのサードパーティがこの情報にアクセスする方法を決定的に決定することはできませんが、このタイプのキャンペーンには通常、フィッシング攻撃やその他のソーシャルエンジニアリング手法が含まれ、被害者をだまして悪意のある攻撃者にログイン資格情報を無意識に開示させます。 これらのサードパーティがCoinbase自体からこの情報を入手したという証拠は見つかりませんでした。」 会社は述べた。
Coinbaseはその後、エクスプロイトによって失われた金額を補うために影響を受けるアカウントに資金を預けることを約束し、同時に影響を受けるユーザーに無料の電話サポートとクレジット監視を提供しています。
「インシデント発生時にアカウントから不適切に削除された通貨の価値に等しい資金をアカウントに預け入れます。一部のお客様はすでに払い戻しを受けています。影響を受けるすべてのお客様が、失ったものの全額を受け取るようにします。 。今日までに、これがアカウントに反映されるはずです」とCoinbaseは述べています。
Coinbaseはまた、法執行機関と協力して、エクスプロイトの責任者を調査し、場合によっては把握することを明らかにしました。 ただし、この事件は、分散型金融プロトコルに定められた最近のエクスプロイトと比較すると、規模は小さいものです。
ユーザーアカウントへのアクセスは、必ずしもCoinbaseの内部セキュリティシステム自体が「ハッキング」されたことや、エクスプロイト自体が大規模でシステム全体のハッキングを構成していることを意味するわけではありませんが、特定の数のユーザーがフィッシング攻撃を受けたため、その時点での一般的な攻撃ベクトルでは、結果として6,000を超えるアカウントが侵害されていますが、ユーザー側からのみです。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
元ソース