صرافی کوین بیس هک شد! | دزدیده شدن دارایی 6000 کاربر
هکرها با سوءاستفاده از نقص امنیتی فرایند بازیابی حساب با پیامک توانستند به وجوه کاربران کوین بیس دسترسی پیدا کنند.
هک صرافی کوین بیس!
صرافی ارزهای دیجیتال کوین بیس (Coinbase) پس از آنکه مهاجمان در یک حرکت هماهنگ در اوایل سال جاری توانستند از احراز هویت چندعاملی پلتفرم عبور کنند، دچار نقض امنیتی دیگری شده است.
بر اساس گزارشی از Bleeping Computer، مهاجمان از 6000 حساب کوین بیس رمزارز سرقت کردند، اگرچه ارزش مالی داراییهای ازدسترفته فاش نشد. در اوایل این هفته، کوین بیس به مشتریان مالباخته اطلاع داد که سرقت بین ماههای مارس و مه رخداده است.
برای دسترسی به حسابها، مهاجمان بهاحتمال بسیار قوی آدرس ایمیل، رمز عبور و شمارهتلفن کاربران آسیبدیده را در اختیار داشتهاند. مشخص نیست مهاجمان چگونه این اطلاعات را به دست آوردهاند، هرچند کلاهبرداریهای فیشینگ (Phishing) که کاربران صرافی را هدف قرار میدهند، غیرمعمول نیست. بااینحال، کوین بیس یک آسیبپذیری را در فرایند بازیابی حساب شناسایی کرد که مهاجمان از آن برای دسترسی به حسابها استفاده کردند.
«در این حادثه، برای مشتریانی که از پیامک برای تأیید اعتبار دو عاملی استفاده میکنند، شخصی ثالث از نقصی در روند بازیابی حساب پیامک کوین بیس استفاده کرده است تا یک رمز تأیید پیامکی را دریافت کرده و به حساب شما دسترسی پیدا کند.»
کوین بیس که یکی از بزرگترین صرافیهای ارز دیجیتال در جهان را اداره میکند، به دلیل خدمات مشتریان ضعیف خود انتقادات شدیدی را دریافت کرده است. همانطور که پیشتر گزارش شده بود، مشتریانی که اظهار داشتند حسابهایشان هک شده و وجوه آنها سرقت شده است، قادر به دسترسی به کارکنان پشتیبانی نیستند که منجر به هزاران شکایت از این شرکت شد.
بیشتر بخوانید: شکایت دستهجمعی کاربران کوین بیس از بستهشدن حسابهایشان
عرضه اولیه سهام کوین بیس در ماه آوریل باارزش 86 میلیارد دلار آغاز شد، اما این شرکت نتوانست به بخش خدمات مشتری خود را بهاندازه کافی مقیاس دهد. سرانجام در ماه اوت، این شرکت خط پشتیبانی جدیدی را برای مشتریانی که معتقدند حساب آنها به خطر افتاده راهاندازی کرد.