Итоги взлома тысячи аккаунтов пользователей Coinbase

Итоги взлома тысячи аккаунтов пользователей Coinbase

Неопределенные злоумышленники взломали порядка 6000 аккаунтов пользователей криптовалютной биржи Coinbase. Для этого была использована уязвимостью для обхода двухфакторной аутентификации с помощью SMS, сообщает Bleeping Computer.

В дополнение издание обнародовало сообщение Coinbase к пострадавшим, в котором сказано о масштабном взломе с марта по май 2021 года. Чтобы провести взлом, хакерам были необходимы адрес электронной почты с доступом, пароль и номер привязанного телефона.

Команда Coinbase уже признала, что причина уязвимость именно в верификации по SMS, из-за которой злоумышленники получили аутентификационные токены без доступа к смартфону. Ошибка уже исправлена.

Ответственность за этот инцидент торговая платформа взяла на себя с обещанием компенсировать убытки пользователей, ведь взломанные аккаунты были защищены по рекомендациям Coinbase.

«Мы пополним ваши счета на сумму, равную стоимости необоснованно выведенной валюты на момент инцидента. Некоторые клиенты уже получили компенсацию. Мы позаботимся о том, чтобы все пострадавшие клиенты получили полную компенсацию убытков. Изменения должны отразиться в ваших аккаунтах до конца сегодняшнего дня», — сказано в письме биржи.

Еще не известно, в какой валюте выплатят компенсацию. Но при зачислении фиата и получении прибыли клиентам придется заплатить налог.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также