در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

نفوذ هکرها به صرافی کوین‌بیس و سرقت اطلاعات شناسایی 6000 کاربر آن

0 1,480

براساس گزارش‌ها، هکرها وجوه تعدادی از کاربران صرافی کوین‌بیس  را در اوایل سال جاری میلادی به دلیل نقص در روند بازیابی حساب از طریق پیامک، سرقت کردند. این هکرها موفق شدند با رهگیری پیامک‌های حاوی کدهای تایید، به حساب‌های امن این کاربران دسترسی پیدا کنند.

طبق نامه اعلان ارسال شده به کاربران خسارت دیده و نامه‌ای که کوین‌بیس به دفتر کل دادستانی ایالت کالیفرنیا فرستاده، نقصی که به هکرها اجازه داد تا به گزینه پیامک احراز هویت چند عاملی این صرافی نفوذ کنند، حداقل 6000 کاربر این صرافی را تحت تاثیر قرار داده است.

بین ماه مارس تا 20 مه سال جاری، هکر یا هکرها از نقص در روند بازیابی پیامکی حساب کوین‌بیس استفاده کردند تا کد احراز هویت دو عاملی پیامکی را برای نفوذ به حساب کاربران و سرقت وجوه آنها بدست بیاورند.

هکر یا هکران همچنین به آدرس ایمیل، رمز عبور و شماره تلفن این کاربران دسترسی پیدا کردند. کوین‌بیس معتقد است که هکر این مدارک را از طریق یک طرح فیشینگ سرقت کرده و این صرافی در نامه خود به دفتر کل دادستانی کالیفرنیا خاطرنشان کرد که شواهدی مبنی بر دسترسی هکر به این اطلاعات در داخل خود صرافی پیدا نکرده است.

سخنگوی کوین‌بیس از طریق ایمیل گفت:

ما از طریق همکاری با شرکای خارجی برای حذف سایت‌های فیشینگ به محض شناسایی آنها و همچنین اطلاع‌رسانی به کاربران آسیب دیده، اقدام فوری برای کاهش اثرات این حمله انجام دادیم. متاسفانه، قبول داریم که برخی از کاربران کوین‌بیس قربانی این حمله فیشینگ شده‌اند و اطلاعات هویتی و شماره تلفن‌های تایید شده آنها در دسترس مهاجمان قرار گرفته‌اند.

توصیه کوین‌بیس به کاربران

کوین‌بیس اعلام کرد که به کاربران خسارت دیده غرامت می‌دهد، اما مشخص نیست که این پرداخت خسارت به صورت ارز فیات انجام خواهد شد یا ارز رمزنگاری.

این صرافی به کاربران توصیه کرد که از نسخه امن‌تر احراز هویت چند عاملی، مانند یک کلید امنیتی سخت‌افزاری یا اپلیکیشن احراز هویت، استفاده کنند.

به نظر می‌رسد که این یکی از بزرگ‌ترین حملات نفوذ به کوین‌بیس بوده است. این صرافی در آگوست سال 2019 به دلیل نقص فنی در بخش رمز عبور شاهد یک حمله قابل توجهی بود که در آن 3500 رمز ورود مشتریان  به صورت  نوشتاری ساده در یک دفتر ثبت سرور داخلی ذخیره شد، اگرچه مهاجمان نتوانستند از این آسیب‌پذیری استفاده کنند. کوین‌بیس در همین ماه جزئیات یک حمله پیچیده را فاش کرد که از وقوع آن جلوگیری کرده بود و بیشتر به حملاتی شباهت داشت که تحت حمایت یک دولت رخ می‌دهند.

منبع coindesk

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.