Sàn giao dịch tiền điện tử được niêm yết trên sàn Nasdaq, Coinbase đã tiết lộ rằng ít nhất 6.000 người dùng là nạn nhân của một chiến dịch hack để truy cập trái phép vào tài khoản của khách hàng Coinbase. Các tin tặc cũng lợi dụng một lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để truy cập vào tài khoản người dùng.
Tiền điện tử có ít nhất 6.000 khách hàng trên Coinbase bị tin tặc đánh cắp
Sàn giao dịch tiền điện tử Coinbase đã thông báo cho hơn 6.000 khách hàng trong tuần này rằng tài khoản của họ đã bị xâm phạm và tiền đã bị xóa. Một bản sao của bức thư được đăng trên trang web của Tổng chưởng lý California. Trong thư, trao đổi giải thích:
Thật không may, từ tháng 3 đến ngày 20 tháng 5 năm 2021, bạn là nạn nhân của một chiến dịch của bên thứ ba nhằm truy cập trái phép vào tài khoản của khách hàng Coinbase và chuyển tiền của khách hàng ra khỏi nền tảng Coinbase. Ít nhất 6.000 khách hàng của Coinbase đã bị xóa tiền khỏi tài khoản của họ, bao gồm cả bạn.
Để truy cập vào tài khoản người dùng tại Coinbase, các tin tặc cần biết địa chỉ email, mật khẩu và số điện thoại được liên kết với các tài khoản và có quyền truy cập vào hộp thư email cá nhân, công ty cho biết. “Loại chiến dịch này thường bao gồm các cuộc tấn công lừa đảo hoặc các kỹ thuật kỹ thuật xã hội khác để lừa nạn nhân vô tình tiết lộ thông tin đăng nhập cho một kẻ xấu.”
Coinbase giải thích thêm rằng “đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn”.
Sàn giao dịch lưu ý rằng một khi tin tặc xâm nhập vào tài khoản người dùng bị ảnh hưởng, họ “có thể chuyển tiền của bạn sang ví tiền điện tử không liên kết với Coinbase”.
Bức thư cũng lưu ý rằng Coinbase đã cập nhật các giao thức Khôi phục tài khoản SMS của mình ngay sau khi biết về vấn đề, thêm vào:
Chúng tôi sẽ gửi số tiền vào tài khoản của bạn bằng giá trị của đơn vị tiền tệ bị xóa không đúng cách khỏi tài khoản của bạn tại thời điểm xảy ra sự cố. Một số khách hàng đã được hoàn lại tiền – chúng tôi sẽ đảm bảo tất cả các khách hàng bị ảnh hưởng sẽ nhận được toàn bộ giá trị của những gì bạn đã mất. Bạn sẽ thấy điều này được phản ánh trong tài khoản của mình không muộn hơn ngày hôm nay.
Sàn giao dịch tiền điện tử niêm yết Nasdaq cũng cho biết họ đang tiến hành một cuộc điều tra nội bộ về vụ việc này và công ty đang hợp tác chặt chẽ với cơ quan thực thi pháp luật để tìm ra những cá nhân đứng sau vụ hack này.
Tuy nhiên, Coinbase khẳng định, “Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các bên thứ ba này thu được [user] thông tin từ chính Coinbase. ”
Bạn nghĩ gì về vi phạm bảo mật này ảnh hưởng đến hơn 6.000 người dùng Coinbase? Cho chúng tôi biết trong phần ý kiến dưới đây.
.