ارزروز: گفته میشود صرافی متمرکز ارز دیجیتال، کوینبیس ، پس از آنکه مهاجمان در اوایل سال جاری توانستند از احراز هویت چند عاملی یا MFA شرکت سواستفاده کنند، دچار نقض امنیتی دیگری شده است.
بر اساس گزارشی از Bleeping Computer، مهاجمان از 6000 مشتری این صرافی ارز دیجیتال سرقت کردند. تا به این لحظه ارزش پول سرقت شده فاش نشده است. در اوایل این هفته، Coinbase به مشتریان آسیبدیده اطلاع داد که سرقت بین ماههای مارس و مه رخ داده است.
برای دسترسی به حسابها، هکرها باید آدرس ایمیل، رمز عبور و شماره تلفن کاربران را میدانستند. مشخص نیست مهاجمان چگونه این اطلاعات را بدست آوردهاند. هرچند کلاهبرداریهای فیشینگ که کاربران صرافی را هدف قرار میدهند، غیر معمول نیست. با این حال، Coinbase یک آسیب پذیری را در روند بازیابی حساب شناسایی کرد. مهاجمان نیز از این نقص برای دسترسی به حسابها استفاده کردند:
در این حادثه، برای مشتریانی که از متون پیامکی برای احراز هویت دو مرحله ای استفاده میکنند، نفر سوم(هکر) از یک نقص در روند استفاده کرده است. در نهایت رمز احراز هویت دو عاملی را دریافت کرده و به حسابها شما دسترسی پیدا کردند.
کوینبیس که یکی از بزرگترین صرافیهای رمزنگاری شده در جهان است، به دلیل خدمات ضعیف مورد انتقاد شدید قرار گرفته است. مشتریانی که حسابهای آنها هک شده و وجوه آنها خالی شده است، قادر به دسترسی به پشتیبانی نیستند، که منجر به هزاران شکایت از این شرکت شد.
عرضه اولیه اولیه Coinbase در ماه آوریل با قیمت 86 میلیارد دلار آغاز شد. اما این شرکت نتوانست بخش خدمات مشتری خود را به طور کامل راهاندازی کند. در ماه اوت، این شرکت خط پشتیبانی جدیدی را برای مشتریانی که معتقدند حساب آنها به خطر افتاده اعلام کرد.