Nieuws uitwisseling

Coinbase, de rekeningen van zo'n 6 klanten zijn opgedroogd

De lekken zijn het resultaat van een phishing-campagne die in maart begon

Coinbase heeft bekend gemaakt dat maar liefst 6 klanten van deuitwisseling ze zouden het slachtoffer zijn geworden van een phishing-campagne, het zien van zijn rekeningen opdrogen. Vooral het omzeilen van de sms-gebaseerde tweefactorauthenticatiefunctie maakte het mogelijk om te slagen. Dat is degene die door het bedrijf (en vele anderen) wordt gebruikt om accounts te beschermen.
Het bedrag dat de aanvallers van de operatie zouden hebben gekregen, is echter niet gemaakt, althans voorlopig, die echter zeer relevant belooft te worden. Bovendien gaan ze toevoegen aan degenen die de afgelopen jaren al door computerpiraten in de gametas zijn gestopt. Wiens successen nog steeds worden vergemakkelijkt door onvoorzichtig gedrag. Ondanks waarschuwingen die voortdurend worden gegeven door openbare veiligheidsinstanties en cyberbeveiligingsinstanties.

Coinbase - Coinbase, de rekeningen van ongeveer 6 klanten zijn opgedroogd

Coinbase, het eerste nieuws circuleerde in augustus

De eerste geruchten over wat er aan de hand was, waren verspreid in de loop van de maand Augustus. Pas later begon de betekenis van de gebeurtenis echter te worden begrepen. Op dat moment begon een bericht van het bedrijf te circuleren naar zijn klanten, degenen die betrokken waren bij de misdaad. Waarin Coinbase uiteenzette hoe de hackers toegang hadden gekregen tot de e-mailaccounts van de slachtoffers. Gebruik ze vervolgens om de cryptocurrency af te voeren voor hun eigen exclusieve voordeel. Daarbij zouden de hackers misbruik hebben gemaakt van een fout in het herstelproces van Coinbase SMS-account. Hierdoor zouden ze een sms-token voor tweefactorauthenticatie ontvangen, waarvan het bezit hen uiteindelijk in staat zou stellen de getroffen accounts binnen te gaan.

Coinbase was niet het doelwit van een aanval

In tegenstelling tot zijn klanten werd de exchange niet aangevallen door hackers. De phishing-campagne was in feite aangepast om de accounts te raken die niet direct aan Coinbase konden worden toegeschreven.
Het blijft echter onduidelijk waarom het platform niet op tijd is verplaatst, om de schade zoveel mogelijk te beperken.. De eerste tekenen van wat er gebeurde dateren van de maand maart. Terwijl de communicatie van Coinbase met zijn gebruikers pas vijf maanden later kwam. Op dat moment hadden de ossen de stal verlaten.

Het bedrijf wilde zich niet bemoeien met het onderzoek

Het was een woordvoerder van de uitwisseling om een ​​invulling in die zin te geven. Dat zeggen: het bedrijf had zich niet willen bemoeien met het werk van de onderzoekers. Een verklaring die echter niet overtuigend lijkt, omdat het de hackers nog steeds in staat zou hebben gesteld hun operatie uit te voeren. Zo niet overtuigend dat Coinbase heeft aangekondigd van plan te zijn de slachtoffers van de overval te compenseren.

Onzorgvuldigheid is vaak de basis van dit soort aanvallen

Er moet ook worden opgemerkt, zoals veel bedrijven die zich bezighouden met cyberbeveiliging, dat: dit soort aanvallen worden over het algemeen vergemakkelijkt door de roekeloosheid van de slachtoffers. Vooral phishing is herhaaldelijk door hen gemeld en spoort gebruikers aan om nooit verdachte links te openen. Waarschuwing die blijkbaar nog steeds wordt genegeerd in elk deel van de wereld. Zozeer zelfs dat Coinbase al heeft gespecificeerd dat het slachtoffers zal compenseren, ongeacht hun locatie.
Hetzelfde bedrijf, in de communicatie met zijn klanten, drong er bij hen op aan om over te stappen op een veiligere vorm van tweefactorauthenticatie. Door een authenticatie-app of extern hardwareapparaat als zodanig aan te wijzen. Het valt nog te bezien hoeveel velen zullen besluiten aan deze uitnodiging gehoor te geven, aangezien ondanks de vele waarschuwingen het onvoorzichtige gedrag van deze kant voortdurend lijkt toe te nemen.

Cryptocurrencies kopen? Exchange Binance Binance

Dario Marchetti

Ik ben afgestudeerd in literatuur en filosofie aan de Sapienza Universiteit van Rome, met een scriptie aan de oostgrens van Italië aan het einde van de Eerste Wereldoorlog. Ik heb met verschillende sites over veel onderwerpen samengewerkt en de werkgroep geleid die de officiële CD-Rom van de SS Lazio "History of a love" en "Photographic History of Magical Rome" publiceerde.

Vergelijkbare berichten

Laat een reactie achter

Il tuo indirizzo email non Sarà pubblicato. Verplichte velden zijn gemarkeerd *

Terug naar boven knop