Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 16 200 Биржи: 1410
Рыночная капитализация: $2 207 821 318 763,07
Объём за 24 ч: $94 636 952 602,61
ETH Газ: 8,19 Gwei
Быстро
9,27 Gwei
Стандарт
8,19 Gwei
Медленно
8,01 Gwei
Хакеры украли криптовалюты

Неизвестные хакеры обнаружили уязвимость в системе восстановления паролей криптобиржи Coinbase. Им удалось обойти алгоритм многофакторной аутентификации с помощью СМС. Они взломали 6 тыс аккаунтов и украли цифровые активы пользователей торговой площадки.

Все атаки произошли в период с марта по 20 мая 2021 года, однако об этом стало известно только сейчас. Сообщается, что техническая поддержка уведомила своих клиентов об обнаружении проблемы посредством e-mail рассылки. Также стало известно, что помимо кражи денежных средств взломщики заполучили в свое распоряжение личные данные пользователей. Мошенники имеют доступ к базе с именами, адресами электронной почты, паспортной информации, адресами проживания, IP-адресами, а также полные истории транзакций клиентов и многое другое.

Напомним, что в прошлом месяце редакция Crypto.ru сообщала о жалобах людей с биржи Coinbase на работу службу поддержки пользователей торговой платформы. Многие трейдеры обнаружили, что с их счетов пропали денежные средства. Однако сотрудники площадки не оказали им никакой помощи.

Эксперты в области безопасности заявляют, что клиентам криптовалютных бирж стоит воздержаться от использования СМС в качестве метода аутентификации, так как он является самым небезопасным. Но большинство людей торговых площадок предпочитает именно этот способ, как очень простой и удобный. Когда дело касается сохранности денежных средств, лучше воспользоваться другими альтернативами.

По мнению экспертов, компании, предоставляющие финансовые услуги, должны полностью отказаться от данного способа многофакторной защиты. Лучшими вариантами для сохранения учетной записи являются приложения для аутентификации или специализированное физическое оборудование. Например, YubiKeys. Также рекомендуется защитить свой аккаунт, используя менеджеры паролей, которые автоматически генерируют сложные комбинации букв и цифр.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Евгений Лукин
Заместитель главного редактора
Комментариев пока нет