fbpx
0.2 C
София

Coinbase предупреждава потребителите си за мащабна фишинг атака

Най-четени

Точно в месеца на осведомеността за киберсигурността, популярната платформа за търговия с крипто валути Coinbase разкри „мащабна“ фишинг атаки, която е засегнала потребителите ѝ от по-рано тази година.

В публикация в блога си от 27-ми септември, компанията обявява, че „широката“ атака е станала между април и началото на месец май 2021 г. Според първоначалните данни, най-малко 6000 клиенти на платформата са засегнати от атаката.

В публикация в блога си компанията твърди, че измамниците никога не са успели да компрометират „инфраструктурата ни за сигурност или по-широки системи“. От Coinbase също така заявяват, че „незабавно са отстранили недостатъка и работим с пострадалите клиенти, за да им помогнем да възстановят контрола си върху акаунтите си и загубените средства“.

От платформата дават подробни разяснения за някои от тактиките, използвани в състоялите се фишинг атаки, в публикацията си в блога. За да получат контрол върху потребителските акаунти, измамниците са използвали схемата за изпращане на фишниг имейли, в които се твърди, че са изпратени от екипа на Coinbase. Когато потребителите кликнат върху линковете в имейла и последват страницата, към която водят, те биват приканени да въведат своите идентификационни данни за профилите си – след това типичната фишинг схема е ясна – платформата, в която потребителите са написали личните си данни не е автентична, а всички въведени данни се съхраняват в база данни, която попада директно в ръцете на престъпниците.

След като те влязат в профила на жертвите си, сменят данните за вход, с което си присвояват изцяло акаунтите им. До голяма степен потребителите, които използват двуфакторно удостоверяване за вход в своите акаунти са защитени от тази измамна схема, тъй като дори при наличието на верни данни за вход, установяването на достъп до акаунта става значително по-трудно. Проблемът обаче идва, когато някои потребители са използвали едни и същи имейли, пароли и потребителски имена не само за акаунта си в Coinbase, но и за всички други свои профили и електронни пощи – тогава престъпниците на практика са имали достъп и до двуфакторните мерки за проверка, но тези случаи определено не са много.

Това, което остава неизяснено обаче, е как точно хакерите са успели да идентифицират имейл адресите на голям брой потребители на Coinbase. Платформата заяви, че „няма доказателства, които да предполагат, че информацията е изтекла от системите и базите данни на компанията“. От PR отдела на платформата не са отговорили на въпроса, зададен от CNET, дали могат да изяснят какви са техните версии за това как измамниците са получили достъп до имейлите на голям списък потребители.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини