BIZIT 11 - prvi dan

Na Coinbase menjačnici pokradeno 6.000 korisnika

Coinbase je poslao obaveštenje na oko 6.000 korisničkih naloga, nakon što su otkrili da su oni pokradeni na njihovom servisu. Sa njihovih računa skinuta je značajna količina kriptovaluta.

coinbase

Coinbase u problemima

U poruci koju je poslata korisnicima, Coinbase navodi da je nepoznato lice (ili lica), tokom ovog leta pristupilo njihovim nalozima, ali da je za to bilo potrebno da poznaju veliki broj informacija o korisniku, uključujući njihove email adrese, lozinke, telefonske brojeve koji su vezani sa Coinbase nalogom, ali i pristup personalnom inbox-u korisnika. U ovom trenutku kompanija još uvek ne zna kako je haker (ili hakeri) došao do tih podataka, mada napominju da se za to obično upotrebljavaju phishing ili neke druge tehnike socijalnog inženjeringa, koje navode korisnike da sami odaju svoje lične podatke.

Dalje se u poruci navodi da ne postoje dokazi niti indicije da su informacije ukradene sa Coinbase sistema, jer oni za pristup zahtevaju dodatnu verifikaciju korisnika. U ovom incidentu veruje se da su žrtve korisnici koji su upotrebljavali SMS poruke za dvofaktorsku verifikaciju, tako što su iskoristili recovery proces koji je tokene za verifikaciju naloga slao SMS putem, čime je omogućen pristup nalogu. Kada je dobijen pristup, prebacivanje kriptovaluta na neki drugi nalog je mogao da se obavi bez ikakvih prepreka.

Pročitajte i:  Otkriveno preko 280 opasnih Android aplikacija

Problem je što su do sada korisnici, koji su otkrili nedostatak kriptovaluta na svojim nalozima, nakon kontaktiranja Coinbase-a i traženja pomoći, bili ignorisani, ili im je kompanija odgovorila da ona nije kriva za gubitak njihovih kripotovaluta.

Edvardas Mikalauskas, senior istraživač u CyberNews-u, istraživao je neke od ovih slučajeva i otkrio je da su ukradene kriptovalute bile „oprane“ kroz seriju transakcija, koje su učinile da bude praktično nemoguće otkrivanje gde su na kraju završile. On je naveo da se na stotine, možda čak i hiljade takvih situacija dešava svakodnevno i apelovao je na Coinbase, ali i na druge menjačnice kriptovaluta da poboljšaju svoju bezbednosti i da unaprede tehnike detekcije neobičnih i sumnjivih ponašanja, kao i da obezbede robusnije mere zaštite. On je naveo da banke danas gotovo uobičajeno koriste AI kako bi uočile nepravilnosti i da bi takvu praksu morale da usvoje i kripto-menjačnice. Na taj način bi se značajno smanjio broj prevara i krađa kriptovaluta.

Ako ništa drugo, Coinbase je u poruci koju je poslao žrtvama krađe, obećao da će ih obeštetiti i da će na njihove naloge vratiti iznos kriptovaluta koji im je ukraden. Međutim, pošto su njihovi lični podaci već kompromitovani, korisnici su savetovani da promene pristupne šifre, a istovremeno su obavešteni i predstavnici zakona koji su započeli istragu o incidentu.

Pročitajte i:  Hakovan zvanični LEGO sajt

Izvor: ZDNet

Facebook komentari:
Računari i Galaksija
Tagovi: , ,