خانهاخبار
حساب ۶۰۰۰ کاربر صرافی کوین بیس خالی شد!

حساب ۶۰۰۰ کاربر صرافی کوین بیس خالی شد!

صرافی بزرگ کوین بیس اعلام داشت که دارایی‌های حداقل ۶۰۰۰ نفر از مشتریان‌اش درپی مجموعه‌ای از حملات فیشینگ به ‌سرقت رفته که این حملات فیشینگ، به هکرها اجازه داده تا از ویژگی تائید دومرحله‌ای به حساب کاربران دسترسی پیدا کنند.
۱۴۰۰/۷/۱۱

به گزارش Decrypt ، صرافی کوین بیس اعلام کرده که وجوه بیش از ۶,۰۰۰ مشتری که حساب آن‌ها تخلیه شده را مجدداً به آن‌ها پرداخت می‌کند. این هک در نتیجه یک اقدام فیشینگ و از طریق احراز هویت پیامکی اتفاق افتاد. البته صرافی کوین بیس اعلام کرد که هکر به سرورهای شرکت نفوذ نکرده است.

کوین بیس، یکی از بزرگترین صرافی‌های ارزهای دیجیتال، افشا کرد که وجوه حدوداً ۶,۰۰۰ کاربر از حساب آن‌ها «حذف» شده است. این اتفاق در نتیجه یک اقدام فیشینگ رخ داد که هکرها از قابلیت احراز هویت مبتنی بر پیامک (SMS) استفاده کردند که این کمپانی برای ایمن‌سازی بسیاری از حساب‌‌ها از آن استفاده کرده بود.

اخبار این حملات برای نخستین بار در ماه آگوست بر سر زبان‌ها افتاد؛ اما پس از آنکه این صرافی به مشتریان‌ متضرر خود نامه‌هایی ارسال کرد، جزئیات دقیق‌تری از آن شناسایی شد.

کوین‌بیس در این نامه‌ها اظهار داشت که هکرها پس از دسترسی به ایمیل کاربران، اقدام به تخلیه‌ی دارایی‌های رمز ارز آنها از حساب صرافی کردند. باآنکه این صرافی از ویژگی امنیتی رایج احراز هویت دومرحله‌ای استفاده می‌کند، نسخه‌ی مبتنی بر SMS آن دچار اختلال شده و مورد سوءاستفاده‌ی هکرها قرار گرفته است. در نامه به این صورت نوشته شده بود:

به هر صورت، در این حادثه مشتریانی که از پیامک برای احراز هویت دو مرحله‌ای استفاده می‌کردند، یک شخص سوم از نقصی که در روند بازیابی حساب از طریق پیامک کوین بیس وجود داشت استفاده کرد تا پیامکی حاوی رمز ورود احراز هویت دو عاملی دریافت و به حساب شما دسترسی پیدا کند.

هنوز دلیل واضحی برای تاخیر اعلام این سرقت، که بین ماه‌های مارس تا می رخ داده است، مشخص نشده است. علی‌رغم آنکه این صرافی در هفته‌ی گذشته با پست یک مطلب از این حملات فیشینگ خبر داد، اما به اقدام آنها برای سرقت دارایی هزاران کاربر از این راه اشاره نکرد. موضوع به اینجا ختم نشده و این صرافی حتی تلاشی برای اطلاع‌رسانی به کاربران درخصوص وجود چنین حملاتی نیز نداشت.سخنگوی Coinbase درباره‌ی این تصمیم بیان داشت:

ابعاد و پیچیدگی این حملات فیشینگ ما را ملزم به همکاری با سازمان‌های متعدد اعمال قانون و سایر شرکای خود کرده بود. این همکاری‌ها ما را برای توسعه‌ی راهکارهای پیشگیری و جبران خسارت‌های وارده یاری می‌دادند. ما از افشای جزئیات این عملیات تا زمانی که از موفقیت اقدامات انجام شده اطمینان حاصل نکرده بودیم، خودداری کردیم. انتشار عمومی اخبار این اقدامات به یکپارچگی تحقیقات سازمان‌های اعمال قانون آسیب می‌زد.

image

 

کوین بیس همچنین گفته مبلغی را که افراد در این حمله فیشینگ از دست داده‌اند به آن‌ها پرداخت می‌کند و از هم‌اکنون روند بازپرداخت را آغاز کرده است. این شرکت حرفی درباره مبلغ کلی که هکرها به سرقت بردند نزد و مقدار آن را فاش نکرد.

البته همان طور که از گزارش‌ها پیداست، ازآنجاکه هکرها به سیستم‌های داخلی شرکت نفوذ نکرده‌اند، این حادثه به این معنا نیست که کوین بیس هک شده است. در عوض، این دزدی به این علت اتفاق افتاد که کاربران فریب حملات فیشینگ را در حساب ایمیل شخصی خود خورده بودند (که اتفاقی بسیار رایج است).

به نظر می‌رسد این حملات ماهیتی جهانی داشته باشند، زیرا در نامه‌ کوین بیس گفته بود که خدمات نظارت بر اعتبار را در «کشور محل سکونت شما» ارائه می‌دهد.

همچنین کوین بیس از کاربران خواست تا برای امنیت بیشتر از روش مطمئن‌تر احراز هویت دو عاملی مثل یک دستگاه سخت‌افزاری خارجی یا یک نرم‌افزار احراز هویت استفاده کنند.

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)