Coinbase sender ut varselbrev om brudd til tusenvis av brukere etter at de oppdaget en “tredjepartskampanje for å få uautorisert tilgang til kontoene til Coinbase-kunder og flytte kundemidler fra Coinbase-plattformen.”
Først rapportert av The Record, sier brevene at minst 6000 Coinbase -kunder hadde fjernet midler fra kontoene sine.
“For å få tilgang til Coinbase -kontoen din, trengte disse tredjepartene først forhåndskunnskap om e -postadressen, passordet og telefonnummeret som er knyttet til din Coinbase -konto, samt tilgang til din personlige e -postinnboks. Selv om vi ikke er i stand til å fastslå avgjørende. hvordan disse tredjepartene fikk tilgang til denne informasjonen, innebærer denne typen kampanjer vanligvis phishing -angrep eller andre sosiale ingeniørteknikker for å lure et offer til ubevisst å avsløre påloggingsinformasjon til en dårlig aktør, sier Coinbase til berørte kunder i brevet.
“Vi har ikke funnet bevis for at disse tredjepartene har innhentet denne informasjonen fra Coinbase selv. Selv med informasjonen beskrevet ovenfor, er det nødvendig med ytterligere autentisering for å få tilgang til din Coinbase -konto. Men i denne hendelsen, for kunder som bruker SMS -tekster for tofaktorautentisering, utnyttet tredjeparten en feil i Coinbases gjenopprettingsprosess for SMS-kontoer for å motta et tofaktors godkjenningstoken for SMS og få tilgang til kontoen din. En gang i kontoen din kunne tredjepart overføre din midler til kryptolommebøker uten tilknytning til Coinbase. “
zdnet anbefaler
Bitcoin og 11 flere kryptokurver du trenger å vite
Det er tusenvis av kryptokurver i omløp. Her er 12 som vi anser verdt å holde et øye med.
Read More
Coinbase har møtt betydelig tilbakeslag og kritikk siden en banebrytende rapport fra CNBC i sommer fant ut at tusenvis av mennesker hadde lidd av lignende kontoovertakelser og sett penger forsvinne fra kontoene sine.
Da de kontaktet Coinbase for å få hjelp, ble de enten ignorert eller slått med flinke svar at det ikke var selskapets skyld at de tapte penger. På en stund hadde Coinbase ingen kundeservice i det hele tatt.
Ett par, Mindaugas og Loreta fra Horsham, Sussex, Storbritannia, mistet mer enn $ 20 000 i en Coinbase -phishing -svindel. De to sa at svindlere lot som om de jobbet for Binance og Coinbase før de brøt seg inn i parets konto og overførte kryptovalutaen til en privat lommebok.
Paret kontaktet forskere med CyberNews for å få hjelp etter at deres forsøk på å få hjelp fra Coinbase ble ignorert.
“Først trodde vi at det kan være en slags feil eller feil. Men siden deres kunnskapsbase ikke hadde noe alternativ som dekket noen feil eller feil, bestemte vi oss for å informere Coinbase om at min manns konto har vært kompromittert. Men alt vi fikk tilbake var en forespørsel om tilbakestilling av passord, “sa Loreta.
Svindlerne doblet seg på angrepet og sendte dem en tilbakestilling av passord for Binance -plattformen, der paret også hadde kjøpt kryptovaluta. Svindleren ringte paret for å få kontoinformasjonen sin for Binance.
“Han sa” Vi ser at du har en konto hos Binance, og siden Coinbase og Binance er søsterselskaper … “Og det var da jeg så at han prøvde å lure oss. Neste jeg hører, forteller han oss å bevise vår identitet enten ved å overføre 5 000 pund fra Binance -kontoen vår til Coinbase eller ved å gi dem vår Binance -autentiseringskode slik at de kan overføre de manglende 15 000 pundene til min manns Binance -konto, sa Loreta og bemerket at de ringte politiet etter denne hendelsen.
< p> “Vi venter fortsatt på svar. Og siden” bare “15.000 pund ble stjålet, er vi ikke veldig håpefulle om at politiet vil gjøre noe med det. Akkurat nå håper vi bare at Coinbase tar det hardt se på deres sikkerhetsprosedyrer og forbedrer dem slik at situasjoner som vår ikke skjer med andre. “
Edvardas Mikalauskas, seniorforsker ved CyberNews, fortalte ZDNet at gjennom å undersøke saken om paret fant de ut at kryptovalutaen hadde blitt vasket gjennom en rekke lommebøker som gjorde det umulig å finne ut hvor de gikk.
Mikalauskas sa at hundrevis, om ikke tusenvis av tilfeller som Mindaugas 'forekommer hver dag og bemerket at selv om kryptolommebøker neppe vil ha de samme robuste sikkerhetsprosedyrene som en bank, kan Coinbase introdusere bedre mistenkelige eller ondsinnede oppførselsteknikker og mer robuste tiltak for å beskytte brukerkontoer.
“For eksempel bruker banker vanligvis AI for å oppdage ondsinnet oppførsel og blokkerer automatisk transaksjoner som ser mistenkelige ut, og kontakt deretter kunden for bekreftelse. Disse trusseloppdagelsesteknikkene bør deretter suppleres med bedre kundestøtte knyttet til kontobrudd. og overtakelser, for å hjelpe kundene med å håndtere problemene som skyldes svindel, “sa Mikalauskas.
“Jeg skulle ønske Coinbase hadde et beskyttelsessystem på plass for å refundere den tapte kryptoen.”
I sine varslingsbrev om brudd sa Coinbase at den har oppdatert sine SMS -kontogjenopprettingsprotokoller slik at autentiseringsprosessen ikke kan omgås.
For de 6000 amerikanske ofrene som det refereres til i brevet, sa Coinbase at det ville være å sette inn penger på deres kontoer lik verdien av valutaen som ble fjernet fra kontoen deres på tidspunktet for hendelsen.
“Noen kunder har allerede blitt refundert – vi vil sikre at alle berørte kunder får full verdi av det du mistet. Du bør se dette gjenspeiles i kontoen din senest i dag,” sa Coinbase.
Men i i tillegg til kryptovalutaen som ble stjålet, sa Coinbase at nettkriminelle som åpnet kontoene også så personlig informasjon som navn, e -postadresser, hjemmeadresser, fødselsdatoer, IP -adresser for kontoaktivitet, transaksjonshistorikk, kontobeslag og saldo.
Noen kontoer kan også ha endret informasjon, innrømmet Coinbase.
De har opprettet en telefonstøtte på 1 (844) 613-1499 for å hjelpe de som måtte ha spørsmål. De vil også tilby gratis kredittovervåking i en ukjent tidsperiode for de berørte.
Coinbase bemerket at den fortsatt undersøker hendelsen og snakker med politiet om saken.
executive guide
Cryptocurrency 101: Hva hver bedrift trenger å vite
Det er løfte og fare i den stadig utviklende verden av kryptokurver, slik som som Bitcoin og Ether.
Les mer
Relaterte emner:
E-Commerce Security TV Data Management CXO Data Centers 