Các tác nhân bên thứ ba đã khai thác một lỗi trong quy trình xác thực đa yếu tố (MFA) tại sàn giao dịch tiền điện tử Coinbase, giành quyền truy cập vào ít nhất 6.000 tài khoản người dùng từ tháng 3 đến tháng 5 năm nay.
BleepingComputer lần đầu tiên báo cáo sự việc, được nêu trong một thông báo trước đó được gửi cho những người dùng bị ảnh hưởng.
Những kẻ tấn công lấy được thông tin tài khoản người dùng sau đó sử dụng một lỗ hổng trong hệ thống MFA của Coinbase để truy cập trái phép vào tài khoản người dùng và chuyển tiền ra khỏi sàn giao dịch. Như sàn giao dịch tiền điện tử đã nói với những người dùng bị ảnh hưởng của mình trong tin nhắn:
Mặc dù chúng tôi không thể xác định chính xác bằng cách nào mà các bên thứ ba này có được quyền truy cập vào thông tin này, nhưng loại chiến dịch này thường liên quan đến các cuộc tấn công lừa đảo hoặc các kỹ thuật xã hội khác để lừa nạn nhân vô tình tiết lộ thông tin đăng nhập cho kẻ xấu. Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các bên thứ ba này đã lấy được thông tin này từ chính Coinbase.
Coinbase cam kết sẽ gửi tiền vào các tài khoản bị ảnh hưởng tương đương với số tiền bị mất, cũng như hỗ trợ qua điện thoại miễn phí và giám sát tín dụng cho các nạn nhân. Sàn giao dịch cũng tuyên bố rằng họ sẽ làm việc với cơ quan thực thi pháp luật và khởi động các cuộc điều tra nội bộ để tìm ra thủ phạm chịu trách nhiệm cho vụ việc.
Coinbase đã chứng kiến sự tăng trưởng đáng kể trong tài khoản người dùng trong quý 1 và quý 2 năm nay khi vụ hack xảy ra. Theo dữ liệu của The Block, số lượng tài khoản người dùng đã tăng 30% trong khoảng thời gian từ quý 4 năm 2020 đến quý 1 năm 2021 và 21,4% từ quý 1 đến quý 2 năm nay.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Trang tin tức Bitcoin, tiền điện tử
Nguồn: Sưu Tầm