Неопределенные злоумышленники взломали порядка 6000 аккаунтов пользователей криптовалютной биржи Coinbase. Для этого была использована уязвимостью для обхода двухфакторной аутентификации с помощью SMS, сообщает Bleeping Computer.
В дополнение издание обнародовало сообщение Coinbase к пострадавшим, в котором сказано о масштабном взломе с марта по май 2021 года. Чтобы провести взлом, хакерам были необходимы адрес электронной почты с доступом, пароль и номер привязанного телефона.
Команда Coinbase уже признала, что причина уязвимость именно в верификации по SMS, из-за которой злоумышленники получили аутентификационные токены без доступа к смартфону. Ошибка уже исправлена.
Ответственность за этот инцидент торговая платформа взяла на себя с обещанием компенсировать убытки пользователей, ведь взломанные аккаунты были защищены по рекомендациям Coinbase.
«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — сказано в письме биржи.
Еще не известно, в какой валюте выплатят компенсацию. Но при зачислении фиата и получении прибыли клиентам придется заплатить налог.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
