هکرها توانستند با استفاده از یک نقص در احراز هویت چند عاملی صرافی کوین بیس (CoinBase) به حسابهای 6000 مشتری این صرافی دسترسی پیدا کنند.
بر اساس گزارشها، سیستم احراز هویت چند عاملی صرافی ارز دیجیتال کوین بیس در اوایل سال میلادی جاری دچار مشکلاتی شده و نقض امنیتی بزرگی در این سیستم وجود داشته است. هکرها از فرآیند بازیابی حساب با استفاده از پیامک برای نفوذ استفاده کردهاند.
بر اساس گزارش بیلیپینگ کامپیوتر (Bleeping Computer) مهاجمان دارایی 6000 اکانت را به سرقت بردهاند. صرافی کوین بیس بدون اشاره به میزان مبلغ سرقت شده به کاربرانی که داراییهای آنها سرقت شده است اطلاع داد که سرقت بین ماههای اسفند (March) و اردیبهشت (May) رخ داده است.
برای دسترسی به حساب کاربران در صرافی کوین بیس باید آدرس ایمیل، رمز عبور و شماره تلفن همراه کاربر را داشت و هنوز مشخص نیست هکرها چگونه به این اطلاعات دست یافتهاند. هر چند کلاهبرداریهای فیشینگ همیشه مشتریان را تهدید میکند اما در این مورد وجود یک حفره امنیتی در بازیابی حساب کاربری صرافی کوین بیس عامل این سرقت بوده است.
صرافی کوین بیس طی یک اطلاعیه رسمی اعلام کرد: “در این حادثه، حسابهایی که از روش ارسال پیامک برای احراز هویت چند عاملی استفاده کرده بودند مورد سرقت قرار گرفتهاند. هکرها با استفاده از یک نقص پیامک را دریافت و به حساب دسترسی پیدا میکردهاند.”
کوین بیس یکی از بزرگترین صرافیهای ارزهای دیجیتال در دنیا بوده که به دلیل پشتیبانی ضعیف مورد انتقادهای شدیدی قرار گرفته است. کاربرانی که داراییهای آنها سرقت شده نمیتوانند به کارکنان پشتیبانی این صرافی دسترسی داشته باشند و این خود موجی از انتقادها و نارضایتیها را برای این صرافی پدید آورده است.
عرضه اولیه صرافی کوین بیس در آوریل با قیمتی بالغ بر 86 میلیارد دلار انجام شد که رقم قابل توجهی است. اما کوین بیس تاکنون نتو
انسته خدمات پشتیبانی مناسبی برای مشتریان خود فراهم کند.
این بار نخستی نیست که از یک صرافی متمرکز ارزهای دیجیتال سرقت میشود. در گذشته نیز چنین اتفاقاتی سابقه داشته و حتی در بعضی موارد ابعاد حادثه به میزانی زیاد بوده است که به تعطیلی آن صرافی انجامیده است. کارشناسان برای دوری از اینگونه ریسکها به کاربران توصیه میکنند در صورتی که وجوه خود را برای مدت طولانی نیاز ندارند و تصمیم به معامله آنها ندارند، داراییهای خود را به یک کیف پول امن انتقال و کلمات کلیدی آن را نزد خود در جایی امن نگه داری کنند.
…
برای خرید بیت کوین وارد شوید.
برای خرید تتر وارد شوید.
