Coinbase возместит клиентам потери из-за взлома аккаунтов

Хакеры взломали до 6 тыс. аккаунтов клиентов криптобиржи Coinbase. Для кражи средств они воспользовались уязвимостью для обхода 2-факторной аутентификации при помощи SMS.

Издание Bleeping Computer опубликовало письмо американской биржи пострадавшим клиентам, где говорится о крупном взломе в марте-мае текущего года. Для доступа к адресам «электронки», номерам телефонов и паролям киберпреступники использовали фишинговые атаки и методы социальной инженерии. Уязвимость была связана с SMS-верификацией. Ошибка уже исправлена, но хакеры успели получить аутентификационные токены 6 тыс. клиентов без доступа к их смартфонам.

Ответственность за взлом торговая платформа взяла на себя, т.к. взломанные учетные записи были защищены по ее рекомендации. Вчера Coinbase пообещала пострадавшим компенсировать убытки в течение суток. Счета будут пополнены на сумму, аналогичную стоимости выведенной валюты. При этом представители криптобиржи не уточнили, в какой именно валюте будут возмещены потери.

На основанной в 2012-м криптобирже торгуются биткоин, Ethereum и другие цифровые валюты. Coinbase работает более чем в сотне стран, штат превышает 2 тыс. сотрудников.

Источник: cio-world.ru

Лабиринт