[HOT NEW] 6.000 người dùng Coinbase đã bị xâm phạm tài khoản vì lỗi
Dựa theo Máy tính Bleeping, Coinbase đã tiết lộ ngày hôm nay rằng một hacker có thể vượt qua cơ chế xác thực đa yếu tố SMS của công ty và đánh cắp tiền từ 6.000 người dùng.
Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase
Việc vi phạm tài khoản của khách hàng Coinbase xảy ra trong khoảng thời gian từ tháng 3 đến ngày 20 tháng 5 năm 2021, trong một chiến dịch hack kết hợp các trò gian lận lừa đảo và khai thác lỗ hổng trong các biện pháp bảo mật của công ty.
Coinbase cho biết để thực hiện cuộc tấn công, tin tặc cần biết địa chỉ email, mật khẩu và số điện thoại của người dùng và có quyền truy cập vào tài khoản email của họ. Không rõ bằng cách nào mà các tin tặc đã có được quyền truy cập vào thông tin đó.
Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đã khai thác để có được quyền truy cập vào tài khoản. “Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn”, Coinbase nói khách hàng trong các thông báo điện tử.
Ngoài việc đánh cắp tiền, tin tặc còn tiết lộ thông tin cá nhân của khách hàng, bao gồm họ tên, địa chỉ email, địa chỉ nhà, ngày sinh, địa chỉ IP cho hoạt động tài khoản, lịch sử giao dịch, số dư tài khoản và số dư.
Sàn giao dịch lớn nhất của Hoa Kỳ thề sẽ hoàn lại tiền cho tất cả các khách hàng của mình bị ảnh hưởng bởi lỗ hổng bảo mật:
“Chúng tôi sẽ gửi tiền vào tài khoản của bạn bằng giá trị của đơn vị tiền tệ bị xóa không đúng cách khỏi tài khoản của bạn tại thời điểm xảy ra sự cố. Một số khách hàng đã được hoàn trả – chúng tôi sẽ đảm bảo tất cả các khách hàng bị ảnh hưởng sẽ nhận được toàn bộ giá trị của những gì bạn đã mất. Bạn sẽ thấy điều này được phản ánh trong tài khoản của mình không muộn hơn ngày hôm nay. ”
Coinbase đã nhận được nhiều lời chỉ trích gay gắt vì dịch vụ khách hàng kém. Thời gian gần đây, nhiều khách hàng bị hack tài khoản và rút tiền không liên lạc được với nhân viên hỗ trợ, dẫn đến hàng nghìn đơn thư tố cáo công ty.
Chưa kể họ đang gặp rắc rối pháp lý với SEC.
Theo dõi chúng tôi trên Telegram
![[HOT] [HOT] Hướng Dẫn Cách Xây Kênh X Hiệu Qủa](uploads/source/blog/384569921-1344973119459402-1400552089810633567-n.jpg)
