Coinbase, isang pangunahing bitcoin-based bitcoin at cryptocurrency exchange , isiniwalat ngayon na ang isang hacker ay nagawang i-bypass ang mekanismo ng pagpapatotoo ng multi-factor na kumpanya at nakawin ang mga pondo mula sa 6,000 mga gumagamit, Iniulat ng B Sleeping Computer .
Ang paglabag sa mga account ng mga customer ng Coinbase ay naganap sa pagitan ng Marso at Mayo 20, 2021, sa isang kampanya sa pag-hack na pinagsama ang mga scam sa phishing at isang kahinaan na pagsamantalahan sa mga hakbang sa seguridad ng kumpanya.
ang pag-atake, kailangang malaman ng mga hacker ang email address, password, at numero ng telepono ng gumagamit, pati na rin ha ang pag-access sa kanilang mga email account. Hindi malinaw kung paano nakakuha ng access ang mga hacker sa impormasyong iyon.
proseso upang makatanggap ng isang token ng pagpapatotoo ng dalawang-factor na SMS at makakuha ng access sa iyong account,”sinabi ng Coinbase sa mga customer sa mga elektronikong abiso .Higit pa sa pagnanakaw ng mga pondo, inilantad din ng mga hacker ang personal na impormasyon ng mga customer,”kasama ang kanilang buong pangalan, email address, tahanan address, petsa ng kapanganakan, mga IP address para sa aktibidad ng account, kasaysayan ng transaksyon, mga pag-aari ng account, at balanse,”alinsunod sa ulat.
Dapat na unahin ang seguridad para sa mga serbisyong online, ngunit lalo na para sa mga serbisyong pampinansyal. Ang mga kumpanya na nakikipag-usap sa pera ng mga customer, alinman sa USD o cryptocurrency, ay hindi dapat mag-alok ng SMS bilang pagpipilian sa pagbawi dahil ito ang pinaka madaling pinagsamantalahan . At kapag ginawa nila ito, huminto sa paggamit ng SMS para sa pagbawi ng account o pagpapatotoo ng multi-factor.
Ang mga mas mahusay na pagpipilian para sa pagprotekta sa iyong account ay mga pagpapatunay ng apps at pisikal na hardware tulad ng YubiKeys . Mas mahalaga, maaari mong at protektahan ang iyong mga account sa malakas na mga password at isang angkop na manager ng password tulad ng Bitwarden.
Ang mga palitan ng Bitcoin tulad ng Coinbase ay kumakatawan sa isang solong punto ng kabiguan, na mabisang nagiging isang hotbed para sa mga pagsasamantala sa data, hindi alintana ang mga pamantayan sa seguridad na inaangkin nilang mabubuhay. Ang mga sentralisadong tagapag-alaga at tagabigay ng madalas na pinagsamantalahan ; mayroon nang mga disentralisadong kahalili at dapat na mapakinabangan. Maingat na pag-isipan bago ibigay ang iyong personal na impormasyon sa isang third party.
