Skip to content Skip to sidebar Skip to footer

امسال 6000 کاربر کوین بیس مورد سرقت قرار گرفته‌اند

زمان مطالعه: 2 دقیقه

امسال، بین ماه‌های مارس و مه، حداقل از 6000 کاربر کوین بیس رمزارز یا ارز فیات به سرقت رفته است. کوین‌بیس که بزرگترین صرافی رمزارز آمریکاست، پذیرفت که در اوایل سال جاری، مورد حملۀ هکرها قرار گرفته و سرمایۀ حدود 6 هزار کاربر به سرقت رفته است.

این شرکت متعهد شد که خسارت همۀ آسیب دیدگان را پرداخت کند. بر اساس نامه‌ای که برای مشتریان زیان‌دیده ارسال شده و در وبسایت دادستانی کل کالیفرنیا در دسترس است، این سرقت‌ها بین ماه‌های مارس و می امسال صورت گرفته است.

در این نامه نوشته شده که یک شخص ثالث غیرمجاز به حساب‌های حدود 6 هزار مشتری کوینبیس دسترسی داشته و مقداری از سرمایۀ آن‌ها را خارج کرده است. این صرافی توضیح داد که این خلاء امنیتی به این علت میسر شده که سارقان از پیش به آدرس ایمیل، رمز عبور و شمارۀ تلفن مرتبط با هر حساب دسترسی داشته‌اند.

در نامه آمده که کوین بیس هنوز موفق به تشخیص دقیق نحوۀ دسترسی این اشخاص ثالث به اطلاعات نشده است. همچنین توضیح داه شده که این نوع فعالیت‌ها عموما به واسطۀ حملات فیشینگ و سایر فنون مهندسی اجتماعی برای فریب افراد صورت می‌گیرد تا اطلاعات خود را برای این اشخاص فاش کنند.

با وجود این، مجرمان علاوه بر دسترسی به این اطلاعات، نیاز داشتند که از طریق احراز هویت دو مرحله‌ای به حساب‌های کاربری دسترسی یابند. اما سیستم احراز هویت دو مرحله‌ای از طریق پیامک نیز دارای نقصی بوده که آن‌ها توانسته‌اند سوءاستفاده کنند.

این اشخاص از یک نقص در روند بازیابی پیامک حساب کاربری استفاده کردند تا پیام احراز هویت دومرحله‌ای را دریافت کنند و وارد حساب‌های کاربری شوند. نهایتا آن‌ها توانسته‌اند از این حساب‌ها سرمایه بیرون بکشند.

این صرافی قول داد که سیستم احراز هویت و سایر پروتکل‌های امنیتی خود را ارتقا داده است. علاوه بر این متعهد شد که برای حساب‌های کاربری آسیب دیده وجهی معادل ارزش ارزهای به سرقت رفته، واریز کند.

منبع: cryptopotato.com

 

 

نمایش نظراتبستن نظرات

ارسال دیدگاه