6,000人以上の顧客が資金を失った–セキュリティビットコインニュース

ナスダックに上場している暗号通貨取引所Coinbaseは、少なくとも6,000人のユーザーがCoinbaseの顧客のアカウントへの不正アクセスを取得するためのハッキングキャンペーンの犠牲者であったことを明らかにしました。 ハッカーはまた、CoinbaseのSMSアカウント回復プロセスの欠陥を利用して、ユーザーアカウントにアクセスしました。

ハッカーによって盗まれた少なくとも6,000のコインベースの顧客の暗号通貨

伝えられるところによると、暗号通貨交換コインベース 情報に基づく 今週、6,000人を超える顧客が、アカウントが侵害され、資金が削除されたと述べています。 のコピー 手紙 カリフォルニア州の司法長官のウェブサイトに掲載されています。 手紙の中で、取引所は次のように説明しました。

残念ながら、2021年3月から5月20日の間に、Coinbaseの顧客のアカウントへの不正アクセスを取得し、顧客の資金をCoinbaseプラットフォームから移動するサードパーティキャンペーンの犠牲者になりました。 少なくとも6,000人のCoinbaseの顧客が、あなたを含めてアカウントから資金を削除しました。

Coinbaseのユーザーアカウントにアクセスするには、ハッカーはアカウントにリンクされている電子メールアドレス、パスワード、電話番号を知っている必要があり、個人の電子メール受信ボックスにアクセスできる必要がありました。 「このタイプのキャンペーンには通常、フィッシング攻撃やその他のソーシャルエンジニアリング手法が含まれ、被害者をだまして、悪意のある攻撃者に無意識のうちにログイン資格情報を開示させます。」

Coinbaseはさらに、「2要素認証にSMSテキストを使用する顧客の場合、サードパーティは、SMS 2要素認証トークンを受信して​​アカウントにアクセスするために、CoinbaseのSMSアカウント回復プロセスの欠陥を利用しました」と説明しました。

取引所は、ハッカーが影響を受けるユーザーアカウントに侵入すると、「Coinbaseに関連付けられていない暗号ウォレットに資金を転送できる」と述べました。

手紙はまた、Coinbaseが問題を知るとすぐにSMSアカウント回復プロトコルを更新したことを指摘し、次のように付け加えました。

インシデント発生時にアカウントから不適切に削除された通貨の価値に等しい資金をアカウントに預け入れます。 一部のお客様はすでに払い戻しを受けています。影響を受けるすべてのお客様が、失ったものの全額を確実に受け取れるようにします。 これが今日までにアカウントに反映されるはずです。

ナスダックに上場している暗号通貨取引所はまた、この事件の内部調査を行っており、同社はこのハッキングの背後にいる個人を見つけるために法執行機関と緊密に協力していると述べました。

それにもかかわらず、Coinbaseは次のように主張しました。「これらのサードパーティが入手したという証拠は見つかりませんでした。 [user] Coinbase自体からの情報。」

6,000人を超えるCoinbaseユーザーに影響を与えるこのセキュリティ違反についてどう思いますか？ 以下のコメントセクションでお知らせください。

画像クレジット：Shutterstock、Pixabay、ウィキコモンズ