Хакеры украли криптовалюты с 6 тыс кошельков пользователей биржи Coinbase

1048

2 мин

Неизвестные хакеры обнаружили уязвимость в системе восстановления паролей криптобиржи Coinbase. Им удалось обойти алгоритм многофакторной аутентификации с помощью СМС. Они взломали 6 тыс аккаунтов и украли цифровые активы пользователей торговой площадки.

Все атаки произошли в период с марта по 20 мая 2021 года, однако об этом стало известно только сейчас. Сообщается, что техническая поддержка уведомила своих клиентов об обнаружении проблемы посредством e-mail рассылки. Также стало известно, что помимо кражи денежных средств взломщики заполучили в свое распоряжение личные данные пользователей. Мошенники имеют доступ к базе с именами, адресами электронной почты, паспортной информации, адресами проживания, IP-адресами, а также полные истории транзакций клиентов и многое другое.

Напомним, что в прошлом месяце редакция Crypto.ru сообщала о жалобах людей с биржи Coinbase на работу службу поддержки пользователей торговой платформы. Многие трейдеры обнаружили, что с их счетов пропали денежные средства. Однако сотрудники площадки не оказали им никакой помощи.

Эксперты в области безопасности заявляют, что клиентам криптовалютных бирж стоит воздержаться от использования СМС в качестве метода аутентификации, так как он является самым небезопасным. Но большинство людей торговых площадок предпочитает именно этот способ, как очень простой и удобный. Когда дело касается сохранности денежных средств, лучше воспользоваться другими альтернативами.

По мнению экспертов, компании, предоставляющие финансовые услуги, должны полностью отказаться от данного способа многофакторной защиты. Лучшими вариантами для сохранения учетной записи являются приложения для аутентификации или специализированное физическое оборудование. Например, YubiKeys. Также рекомендуется защитить свой аккаунт, используя менеджеры паролей, которые автоматически генерируют сложные комбинации букв и цифр.

Заместитель главного редактора

Евгений Лукин

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

За сутки ликвидировали более $1,1 млрд, большая часть — длинные позиции

За последние 24 часа по всему миру ликвидировали позиции на сумму $1,134 млрд, из которых $974 млн пришлось на длинные, а $159 млн — на короткие. Общее число ликвидированных трейдеров превысило 217 тысяч, а крупнейшая сделка на $21,43 млн произошла на Hyperliquid по паре BTC-USD.

Core Scientific отменяет слияние с CoreWeave

Core Scientific объявила о прекращении сделки по слиянию с CoreWeave, которая предполагала покупку всех акций за $20,40 за акцию и оценку компании в $9 миллиардов. Ранее крупнейший акционер Core Scientific, Two Seas Capital, выступил против сделки, назвав её недооценённой и структурно проблемной.

Standard Chartered прогнозирует рост рынка токенизированных активов до $20 трлн к 2028 году

Standard Chartered ожидает, что к 2028 году стоимость токенизированных реальных активов (RWA) вырастет с $350 млрд до $20 трлн благодаря переходу платежей и инвестиций на блокчейн и DeFi. Из этой суммы $7,5 трлн придется на фонды денежного рынка, $7,5 трлн — на токенизированные американские акции, $2,5 трлн — на американские фонды и $2,5 трлн — на сырьевые товары, корпоративные облигации и недвижимость. Такой рост составит более чем в 57 раз за три года.

Биткоин превысил $108 000, Ethereum поднялся выше $3 800

Биткоин снова торгуется выше отметки $108 000, а Ethereum преодолел уровень $3 800, свидетельствуют данные рынка HTX. Рост криптовалют продолжается на фоне повышенного интереса инвесторов.

Новый проект Holoworld AI Fight привлек $175 млн, превысив цель в 116 раз

Проект TGE Fight от Holoworld AI собрал более $175 миллионов, что в 116 раз превышает первоначальную цель. Fight — это токен для фанатов боевых видов спорта, позволяющий зарабатывать очки и использовать их в прогнозах, сообществах и магазинах. Каждое событие боя проходит в блокчейне, превращая фанатов в активных участников экосистемы.