حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.
حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرد که حساب هزاران کاربر در حملات فیشینگ خالی شده است. طبق آمارها، چیزی بیش از ۶ هزار حساب کاربری قربانی این حملات شدهاند.
به گزارش دیکریپت، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آنها تخلیه شده را مجددا به آنها پرداخت میکند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.
کوین بیس، یکی از بزرگترین صرافیهای ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آنها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمنسازی بسیاری از حسابها از آن استفاده کرده بود.
گزارشهایی که خبر از اقدامات فیشینگ میداد اولین بار در ماه اوت (اوایل تیر) منتشرشده بود، اما جزئیات گزارش آن وقتی منتشر شد که این شرکت نامههایی را برای کاربرانی که دچار این حمله شده بودند ارسال کرد.
در این نا..
حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.
صرافی ارز دیجیتال کوین بیس (Coinbase) اعلام کرد که حساب هزاران کاربر در حملات فیشینگ خالی شده است. طبق آمارها، چیزی بیش از ۶ هزار حساب کاربری قربانی این حملات شدهاند.
به گزارش دیکریپت، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آنها تخلیه شده را مجددا به آنها پرداخت میکند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.
کوین بیس، یکی از بزرگترین صرافیهای ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آنها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمنسازی بسیاری از حسابها از آن استفاده کرده بود.
گزارشهایی که خبر از اقدامات فیشینگ میداد اولین بار در ماه اوت (اوایل تیر) منتشرشده بود، اما جزئیات گزارش آن وقتی منتشر شد که این شرکت نامههایی را برای کاربرانی که دچار این حمله شده بودند ارسال کرد.
در این نامه، کوین بیس گفته بود که هکرها ابتدا به حسابهای ایمیل قربانیان دسترسی پیداکرده و سپس از این حسابها برای تخلیه ارزهای دیجیتال کاربران استفاده کردند. اگرچه صرافی ارز دیجیتال کوین بیس برای این کار از یک ویژگی امنیتی کاربردی به نام «احراز هویت دو عاملی» استفاده میکند، اما بخشی که این خدمات را در غالب پیامک ارائه میکرد با اخلال همراه شد. در این حالت کاربران پیامکی را دریافت میکردند که برای تایید تراکنش دریافت میکنند. در نامه به این صورت نوشتهشده بود:
با این حال، در این حادثه مشتریانی که از پیامک برای احراز هویت دو مرحلهای استفاده میکردند، یک شخص سوم از نقضی که در روند بازیابی حساب از طریق پیامک کوین بیس وجود داشت استفاده کرد تا پیامکی حاوی رمز ورود احراز هویت دو عاملی دریافت و به حساب شما دسترسی پیدا کند.
کوین بیس همچنین گفته که مبلغی را که افراد در این حمله فیشینگ از دست دادهاند به آنها پرداخت میکند و از هماکنون روند بازپرداخت را آغاز کرده است. این شرکت حرفی درباره مبلغ کلی که توسط هکرها به سرقت رفته بود نزد و مقدار آن را فاش نکرد.
البته همان طور که از گزارشها پیداست، ازآنجاییکه هکرها به سیستمهای داخلی شرکت نفوذ نکردهاند، این حادثه به این معنا نیست که کوین بیس هک شده است. در عوض، این دزدی بهاینعلت اتفاق افتاد که کاربران فریب حملات فیشینگ را در حساب ایمیل شخصی خود خورده بودند (که اتفاقی بسیار رایج است).
بااینوجود، هنوز مشخص نیست که چرا بازه زمانی طولانی، از ماه مارس (اسفند) تا مه (اردیبهشت)، لازم بود تا کوین بیس اتفاقی که افتاد را بپذیرد. در حالی که این شرکت در غالب پستی که اوایل این هفته منتشر کرده بود یک اقدام فیشینگ پیچیده را توصیف کرد، اما اطلاعاتی درباره اینکه هکرها از این حمله برای سرقت موفقیتآمیز از هزاران مشتری استفاده کرده بودند منتشر نشد. به نظر نمیرسد کوین بیس اقدام خاصی در زمان شروع حملات با حتی در ماههای بعد را جهت هشدار به کاربران خود انجام داده باشد.
به گفته سخنگوی کوین بیس، این شرکت نمیخواهد در کار دستگاههای اجرای قانون که درباره این حادثه تحقیق میکنند دخالتی داشته باشد:
به دلیل اندازه، گستردگی و پیچیدگی این اقدام، ما با طیف وسیعی از شرکا، سازمانهای اجرای قانون و سایر ذینفعان برای درک حمله و توسعه تکنیکهای کاهش خسارت همکاری کردهایم. ما تا زمانی که مطمئن نشده بودیم اقدامات لازم قادر به جلوگیری از تکرار موفقیتآمیز این حملات بوده و یکپارچگی تحقیقات اجرای قانون را به خطر نمیاندازد، از افشای علنی آنها احساس راحتی نداشتیم.
به نظر میرسد این حملات ماهیتی جهانی داشته باشند، زیرا در نامه کوین بیس گفته بود که خدمات نظارت بر اعتبار را در «کشور محل سکونت شما» ارائه میدهد.
همچنین کوین بیس از کاربران خواست تا برای امنیت بیشتر از روش مطمئن تر احراز هویت دو عاملی مثل یک دستگاه سخت افزاری خارجی یا یک نرم افزار احراز هویت استفاده کنند.
حمله به صرافی کوین بیس؛ حساب ۶ هزار کاربر خالی شده است.
در این باره بیشتر بخوانید
- دستورالعمل اخذ مجوز صرافیهای ارز دیجیتال بررسی شد
- صرافی ژاپنی بیتپوینت هک شد/ سرقت بیش از ۳۰ میلیون دلار ارز دیجیتال
- بایننس توکنهای دارای اهرم FTX را از لیست خود حذف میکند
- امکان خرید بیت کوین با کارت اعتباری در پلتفرم ShapeShift فراهم شد
- بایننس شکایت چند میلیون دلاری خود از نشریه فوربز را لغو کرد
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
شما باید وارد شوید تا نظر بنویسید.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0