코인베이스
Coinbase는 6,000명의 고객에게 해커가 암호 화폐 계정을 삭제하게 만든 데이터 침해에 대해 알리는 편지를 보냈습니다.
고객이 계정이 삭제되었다고 불평하기 시작한 지 몇 달 후 CNBC를 통해 이 편지를 보냈습니다. 6,800만 명의 사용자를 보유한 암호화폐 거래소 플랫폼이 습격에 대한 조치가 부족하다는 비판을 받았다고 보고했습니다.
지난 주 말, Coinbase는 2021년 3월과 5월 사이에 6,000명의 미국 고객이 "Coinbase 고객의 계정에 무단으로 액세스하고 고객 자금을 Coinbase 플랫폼에서 옮기려는 제3자 캠페인"의 희생자가 되었음을 확인했습니다.
자금은 코인베이스와 관련이 없는 암호화폐 지갑으로 이체돼 거래를 철회할 수 없다고 회사는 밝혔다. CNBC에 따르면 일부 고객은 168,000달러(123,655파운드)의 손실도 보고했습니다. .
위협 행위자는 수십만 달러 상당의 암호화폐를 훔쳤을 뿐만 아니라 "이름, 이메일 주소, 집 주소, 생년월일, 계정 활동을 위한 IP 주소, 거래 내역, 계정 보유, 균형”.
해커는 "SMS 이중 요소(2FA) 인증 토큰을 받기 위해 Coinbase의 SMS 계정 복구 프로세스의 결함"을 악용했습니다.
그러나 사용자의 계정에 로그인하려면 계정과 연결된 이메일 주소, 비밀번호, 전화번호와 같은 정보는 물론 고객의 이메일 계정에 대한 액세스 권한도 필요합니다.
Coinbase는 희생자들에게 "이 제3자가 어떻게 이 정보에 접근하게 되었는지 결정적으로 결정할 수 없다"고 피해자들에게 말했습니다.
그러나 회사는 "피해자가 자신도 모르는 사이에 악의적인 행위자에게 로그인 자격 증명을 공개하도록 속이는 피싱 공격 또는 기타 사회 공학적 기술"일 가능성을 지적했습니다.
"우리는 이러한 제3자가 Coinbase 자체에서 이 정보를 얻었다는 증거를 찾지 못했습니다." 침해가 발생한 지 약 6개월 후에 발송된 서신에서 밝혔습니다.
코인베이스(Coinbase)는 강도 피해자가 보상을 받을 것이며 "영향을 받는 모든 고객이 [그들이] 잃어버린 것의 완전한 가치를 받을 수 있도록 할 것"이라고 덧붙였습니다. 고객은 다른 사이트에서 사용되지 않은 더 강력한 조합으로 비밀번호를 변경하라는 요청을 받았습니다.
회사는 또한 법 집행 기관과 협력하여 문제를 조사하고 조사 상태를 "진행 중"이라고 설명합니다.