6.000 khách hàng của Coinbase đã bị đánh cắp tiền vào mùa xuân này

37 lượt xem
6.000 khach hang cua Coinbase da bi danh cap tien vao mua xuan nay

Mặc dù các cá nhân đã bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo, Coinbase đã thừa nhận có một lỗ hổng trong hệ thống 2FA của mình.

Ít nhất 6.000 khách hàng của Coinbase là nạn nhân của vụ trộm vào mùa xuân này, theo một lá thư thông báo vi phạm mới có sẵn.

Những kẻ tấn công có thể đã sử dụng các cuộc tấn công lừa đảo

Thư của Coinbase giải thích rằng từ tháng 3 đến tháng 5 năm 2021, những kẻ tấn công đã có được quyền truy cập trái phép vào 6.000 tài khoản.

Những kẻ tấn công đã làm như vậy bằng cách lấy địa chỉ email, mật khẩu, số điện thoại và bằng cách giành quyền truy cập vào hộp thư đến của email.

Coinbase cho rằng điều này có thể được thực hiện thông qua các cuộc tấn công lừa đảo chống lại nạn nhân, trái ngược với một vụ vi phạm đã truy cập vào cơ sở dữ liệu người dùng của chính Coinbase.

“Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các bên thứ ba này lấy được thông tin này từ chính Coinbase,” sàn giao dịch cho biết.

Tuy nhiên, Coinbase đã thừa nhận một “lỗ hổng trong quy trình Khôi phục tài khoản SMS của [họ]” cho phép những kẻ tấn công hoàn thành xác thực hai yếu tố (2FA) và truy cập tài khoản người dùng.

Sau khi những kẻ tấn công có được quyền truy cập vào tài khoản người dùng, chúng có thể chuyển tiền mã hóa đến địa chỉ ví của chính chúng.

Người dùng Coinbase đã được bồi thường

Coinbase bày tỏ kế hoạch bồi thường cho người dùng và nói rằng “một số khách hàng [đã] được hoàn tiền” vào thời điểm bức thư được gửi đi. Nó cũng thiết lập một đường dây hỗ trợ điện thoại chuyên dụng.

Trong một tuyên bố với Reuters, người phát ngôn của Coinbase ngụ ý rằng vấn đề phần lớn đã được giải quyết. Họ cho biết: “Chúng tôi đã ngay lập tức khắc phục lỗ hổng và đã làm việc với những khách hàng này để giành lại quyền kiểm soát tài khoản của họ và hoàn trả số tiền mà họ đã mất.

Vào tháng 8, CNBC và các hãng tin tức khác đã báo cáo rằng Coinbase đã không thể cung cấp hỗ trợ sau khi tin tặc đánh cắp tiền của người dùng. Không rõ liệu những sự cố này có liên quan với nhau hay không.

Sàn giao dịch không tiết lộ số tiền có thể đã bị đánh cắp, bằng tiền pháp định hoặc bằng Bitcoin .

Bạn có thể thích

About the Author: BTC66.VN