Стало известно, что у более чем 6 тысяч пользователей криптовалютной биржи Coinbase из учётных записей были украдены средства. Хакеры использовали уязвимость в системе двухфакторной аутентификации Coinbase на основе SMS для взлома аккаунтов. Атаки осуществлялись в период с марта по май этого года.
Coinbase заявляет, что обновила протоколы двухфакторной аутентификации с помощью SMS сразу же после того, как узнала о проблеме. Компания отметила, что хакеры могли использовать эту уязвимость только в случае, если знали логин и пароль жертвы. Coinbase точно не знает, как злоумышленники получили доступ к этой информации, но предполагается, что в ход пошли фишинг и социальная инженерия. Компания утверждает, что речь не идёт об утечке данных с её стороны.
therecord.media
Coinbase заявила, что полностью возместит ущерб всем пользователям, потерявшим средства в результате атаки не позднее сегодняшнего дня.
Источник: 3dnews.ru
