هکرها موفق شدند با بهرهبرداری از یک حفره احراز هویت چند عاملی، به حسابهای حدود شش هزار مشتری کوینبیس رخنه کرده و رمزارز به سرقت ببرند. به گزارش ایرنا، این صرافی رمزارز به بلیپینگ کامپیوتر اعلام کرد تیم امنیتی کوینبیس عملیات فیشینگ گستردهای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده کردند […]
هکرها موفق شدند با بهرهبرداری از یک حفره احراز هویت چند عاملی، به حسابهای حدود شش هزار مشتری کوینبیس رخنه کرده و رمزارز به سرقت ببرند. به گزارش ایرنا، این صرافی رمزارز به بلیپینگ کامپیوتر اعلام کرد تیم امنیتی کوینبیس عملیات فیشینگ گستردهای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده کردند که کاربرانش را هدف گرفته بود. بعضی از کاربران ممکن است قربانی ایمیلهای مخرب شده باشند و به هکرها دسترسی به نام کاربری و کلمات عبور را داده باشند. بدتر از همه حتی کسانی که احراز هویت چند عاملی را فعال کرده بودند، به دلیل وجود حفره در سیستم این صرافی، در معرض خطر رخنه قرار گرفتند. کوینبیس در اطلاعیهای به مشتریانش خبر داد هکرها از آسیبپذیری در فرآیند بازیابی حساب از طریق پیامکی بهرهبرداری کردهاند. این آسیبپذیری به هکرها اجازه داد توکن دو مرحلهای را دریافت کنند که از طریق پیامک به شماره تلفن دارنده حساب ارسال میشود. کوینبیس به کاربران توصیه کرد با یک کلید امنیتی در وب سایت کوینبیس و یک اپلیکیشن احراز هویت، از یک تأیید دو مرحلهای استفاده کنند. احراز هویت پیامکی به عنوان آخرین گزینه قرار گرفته و به کاربران توصیه شده است حساب موبایل خود را برای حفاظت از خود در برابر کلاهبرداریهای سیم سواپ یا کلاهبرداری پورت موبایل قفل کنند. کوینبیس در اوت به ۱۲۵ هزار کاربر اطلاع داده بود تنظیمات دو مرحلهای خود را تغییر دهند و در آن زمان گفته بود این اطلاعیه به اشتباه ارسال شده و به دلیل هک شدن نبوده است. براساس گزارش انگجت، کوینبیس به مشتریانش اعلام کرد بهمحض اطلاع از این حفره امنیتی، پروتکلهای بازیابی حساب پیامکی را ترمیم کرده است. همچنین ضرر افرادی که رمزارز خود را بر اثر این آسیبپذیری از دست دادهاند را جبران میکند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.