كشفت منصة تداول العملات المشفرة المدرجة في بورصة ناسداك أن ما لا يقل عن 6000 مستخدم كانوا ضحايا لحملة قرصنة للوصول غير المصرح به
إلى حسابات عملاء Coinbase. استفاد المتسللون أيضًا من وجود خلل في عملية استرداد حساب SMS في Coinbase للوصول إلى حسابات المستخدمين.
عملات مشفرة لما لا يقل عن 6000 عميل Coinbase سرقها المتسللون
وبحسب ما ورد أبلغت منصة Coinbase لتبادل العملات المشفرة أكثر من 6000 عميل هذا الأسبوع أن حساباتهم قد تعرضت للاختراق وتمت إزالة الأموال. يتم نشر نسخة من الخطاب على الموقع الإلكتروني للنائب العام لولاية كاليفورنيا. في الرسالة ، أوضح التبادل:
لسوء الحظ ، بين مارس و 20 مايو 2021 ، كنت ضحية لحملة طرف ثالث للوصول غير المصرح به إلى حسابات عملاء Coinbase ونقل أموال العملاء خارج منصة Coinbase. ما لا يقل عن 6000 عميل من عملاء Coinbase تمت إزالة أموالهم من حساباتهم ، بما في ذلك أنت.
قالت الشركة إنه من أجل الوصول إلى حساب مستخدم في Coinbase ، يحتاج المتسللون إلى معرفة عناوين البريد الإلكتروني وكلمات المرور وأرقام
الهواتف المرتبطة بالحسابات ، والوصول إلى صندوق بريد إلكتروني شخصي. “يتضمن هذا النوع من الحملات عادةً هجمات التصيد الاحتيالي أو تقنيات
الهندسة الاجتماعية الأخرى لخداع الضحية للإفصاح عن غير قصد عن بيانات اعتماد تسجيل الدخول إلى جهة فاعلة سيئة”.
أوضح Coinbase أيضًا أنه “بالنسبة للعملاء الذين يستخدمون رسائل SMS للمصادقة ذات العاملين ، استفاد الطرف الثالث من وجود خلل في عملية
استرداد حساب SMS في Coinbase من أجل تلقي رمز مصادقة ثنائية الرسائل النصية القصيرة والوصول إلى حسابك.”
أشارت البورصة إلى أنه بمجرد دخول المتسللين إلى حسابات المستخدمين المتأثرة ، “تمكنوا من تحويل أموالك إلى محافظ تشفير
غير مرتبطة بـ Coinbase.”
أشارت الرسالة أيضًا إلى أن Coinbase قامت بتحديث بروتوكولات استرداد حساب الرسائل القصيرة بمجرد علمها بالمشكلة ، مضيفة:
سنقوم بإيداع أموال في حسابك تساوي قيمة العملة التي تمت إزالتها بشكل غير صحيح من حسابك وقت وقوع الحادث. لقد تم بالفعل تعويض بعض العملاء – سنضمن حصول جميع العملاء المتأثرين على القيمة الكاملة لما فقدته. يجب أن ترى هذا ينعكس في حسابك في موعد لا يتجاوز اليوم.
قالت بورصة العملات المشفرة المدرجة في بورصة ناسداك أيضًا إنها تجري تحقيقًا داخليًا في هذا الحادث وتعمل الشركة عن كثب مع تطبيق القانون
للعثور على الأفراد الذين يقفون وراء هذا الاختراق.
ومع ذلك ، أصر Coinbase ، “لم نعثر على أي دليل على أن هذه الأطراف الثالثة حصلت على معلومات [المستخدم] من Coinbase نفسها.”
