سرقت از کاربران صرافی کوین بیس

سرقت از کاربران صرافی کوین بیس

هکرها توانستند با استفاده از یک نقص در احراز هویت چند عاملی صرافی کوین بیس (CoinBase) به حساب‌‌های 6000 مشتری این صرافی دسترسی پیدا کنند.

بر اساس گزارش‌ها، سیستم احراز هویت چند عاملی صرافی ارز دیجیتال کوین بیس در اوایل سال میلادی جاری دچار مشکلاتی شده و نقض امنیتی بزرگی در این سیستم وجود داشته است. هکرها از فرآیند بازیابی حساب با استفاده از پیامک برای نفوذ استفاده کرده‌اند.

بر اساس گزارش بیلیپینگ کامپیوتر (Bleeping Computer) مهاجمان دارایی 6000 اکانت را به سرقت برده‌اند. صرافی کوین بیس بدون اشاره به میزان مبلغ سرقت شده به کاربرانی که دارایی‌های آن‌ها سرقت شده است اطلاع داد که سرقت بین ماه‌‌های اسفند (March) و اردیبهشت (May) رخ داده است.

برای دسترسی به حساب کاربران در صرافی کوین بیس باید آدرس ایمیل، رمز عبور و شماره تلفن همراه کاربر را داشت و هنوز مشخص نیست هکرها چگونه به این اطلاعات دست یافته‌اند. هر چند کلاهبرداری‌های فیشینگ همیشه مشتریان را تهدید می‌کند اما در این مورد وجود یک حفره امنیتی در بازیابی حساب کاربری صرافی کوین بیس عامل این سرقت بوده است.

صرافی کوین بیس طی یک اطلاعیه رسمی اعلام کرد: “در این حادثه، حساب‌‌هایی که از روش ارسال پیامک برای احراز هویت چند عاملی استفاده کرده بودند مورد سرقت قرار گرفته‌اند. هکرها با استفاده از یک نقص پیامک را دریافت و به حساب دسترسی پیدا می‌کرده‌اند.”

کوین بیس یکی از بزرگترین صرافی‌های ارزهای دیجیتال در دنیا بوده که به دلیل پشتیبانی ضعیف مورد انتقادهای شدیدی قرار گرفته است. کاربرانی که دارایی‌های آن‌ها سرقت شده نمی‌توانند به کارکنان پشتیبانی این صرافی دسترسی داشته باشند و این خود موجی از انتقادها و نارضایتی‌ها را برای این صرافی پدید آورده است.

عرضه اولیه صرافی کوین بیس در آوریل با قیمتی بالغ بر 86 میلیارد دلار انجام شد که رقم قابل توجهی است. اما کوین بیس تاکنون نتوانسته خدمات پشتیبانی مناسبی برای مشتریان خود فراهم کند.

این بار نخستی نیست که از یک صرافی متمرکز ارزهای دیجیتال سرقت می‌شود. در گذشته نیز چنین اتفاقاتی سابقه داشته و حتی در بعضی موارد ابعاد حادثه به میزانی زیاد بوده است که به تعطیلی آن صرافی انجامیده است. کارشناسان برای دوری از اینگونه ریسک‌ها به کاربران توصیه می‌کنند  در صورتی که وجوه خود را برای مدت طولانی نیاز ندارند و تصمیم به معامله آن‌‌ها ندارند، دارایی‌های خود را به یک کیف پول امن انتقال و کلمات کلیدی آن را نزد خود در جایی امن نگه داری کنند.

منبع: کوین تلگراف

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *