مرکز پشتیبانی
هک احراز هویت چندعاملی صرافی Coinbase حداقل ۶۰۰۰ مشتری را تحت تاثیر قرار داده است
هک احراز هویت چندعاملی صرافی Coinbase حداقل ۶۰۰۰ مشتری را تحت تاثیر قرار داده است

یک نقص به هکرها اجازه داد تا پیامک کد احراز هویت دو مرحله‌ای مشتریان را دریافت کرده و به حساب آنها نفوذ کنند.

بر اساس اعلانیه‌ای که این شرکت برای مشتریان آسیب دیده به دفاتر کل دادگستری ایالت کالیفرنیا ارسال کرده است، نقصی که به هکرها اجازه می‌داد از گزینه پیام کوتاه تأیید هویت دوعاملی Coinbase عبور کنند، حداقل 6000 مشتری صرافی را تحت تأثیر قرار داده است.

بین بیستم مارس و می، هکر یا هکرها از نقصی در روند بازیابی حساب  کاربری Coinbase برای دریافت پیامک احراز هویت دو عاملی به منظور  نفوذ به حساب مشتریان و انتقال وجوه از آنها استفاده کردند.

آنها همچنین به آدرس ایمیل، رمز عبور و شماره تلفن مربوط به هر حساب Coinbase دسترسی داشتند. Coinbase معتقد است که هکر این مدارک را از طریق یک طرح فیشینگ به سرقت برده و در نامه خود به California AG اشاره کرده است که شواهدی مبنی بر دریافت این اطلاعات از سوی هکر پیدا نکرده است.

Coinbase گفت که پول های سرقت شده مشتریان را جبران می‌کند اما مشخص نیست که این پرداخت‌ها به صورت فیات یا ارز دیجیتال انجام می‌شود.

این صرافی به کاربران توصیه کرد که از نسخه امن‌تری از احراز هویت چندعاملی مانند کلید امنیتی سخت افزاری یا نرم‌افزار احراز هویت استفاده کنند.