دستبرد هکرها به ۶۰۰۰ مشتری یک صرافی رمزارز
هکرها موفق شدند با بهره برداری از یک حفره احراز هویت چند عاملی، به حسابهای حدود شش هزار مشتری کوین بیس رخنه کرده و رمزارز به سرقت ببرند.
به گزارش بست روید به نقل از ایسنا، این صرافی رمزارز به بلیپینگ کامپیوتر اعلام نمود تیم امنیتی کوین بیس عملیات فیشینگ گسترده ای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده نمودند که کاربرانش را هدف گرفته بود. برخی از کاربران امکان دارد قربانی ایمیلهای مخرب شده باشند و به هکرها دسترسی به نام کاربری و کلمات عبور را داده باشند. بدتر از همه حتی کسانی که احراز هویت چند عاملی را فعال کرده بودند، به علت وجود حفره در سیستم این صرافی، در معرض خطر رخنه قرار گرفتند.
کوین بیس در اطلاعیه ای به مشتریانش اطلاع داد هکرها از صدمه پذیری در فرایند بازیابی حساب از راه پیامکی بهره برداری کرده اند. این صدمه پذیری به هکرها اجازه داد توکن دو مرحله ای را دریافت نمایند که از راه پیامک به شماره تلفن دارنده حساب ارسال می شود.
کوین بیس به کاربران سفارش کرد با یک کلید امنیتی در وبسایت کوین بیس و یک اپلیکیشن احراز هویت، از یک تایید دو مرحله ای استفاده کنند. احراز هویت پیامکی بعنوان آخرین گزینه قرار گرفته و به کاربران سفارش شده است حساب موبایل خویش را برای حفاظت از خود در مقابل کلاهبرداریهای سیم سواپ یا کلاهبرداری پورت موبایل قفل کنند. کوین بیس در اوت به ۱۲۵ هزار کاربر اطلاع داده بود تنظیمات دو مرحله ای خویش را تغییر دهند و در آن زمان گفته بود این اطلاعیه به اشتباه ارسال شده و به علت هک شدن نبوده است.
بر اساس گزارش انگجت، کوین بیس به مشتریانش اعلام نمود به محض اطلاع از این حفره امنیتی، پروتکل های بازیابی حساب پیامکی را ترمیم کرده است. همینطور ضرر افرادی که رمزارز خویش را بر اثر این صدمه پذیری از دست داده اند را جبران می کند.
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید