Одна з найбільших кріптовалютних бірж coinbase і її клієнти стали жертвами хакерів.
Що сталося
Як виявилося, це не «разова акція» — хакери використовували уразливість в період з березня по травень цього року. Йдеться про уразливість, яка дозволяла обійти функцію багатофакторної аутентифікації за допомогою sms. Правда, щоб скористатися нею, необхідно було знати логін і пароль користувача. У coinbase вважають, що для того, щоб дізнатися цю інформацію, в хід пішли фішинг і соціальна інженерія. Тобто витоку даних з боку компанії не було.
В результаті хакери змогли заволодіти коштами 6 тисяч клієнтів coinbase. Яка саме це сума – на біржі не говорять.
Зараз уразливість вже усунена, а coinbase обіцяє відшкодувати клієнтам втрачені суми.
” ми зарахуємо на ваш рахунок кошти, рівні вартості валюти, неправильно видаленої з вашого рахунку під час інциденту. Деяким клієнтам вже відшкодовані витрати – ми подбаємо про те, щоб всі порушені клієнти отримали повну вартість того, що ви втратили. Ви повинні побачити це в своєму акаунті не пізніше сьогоднішнього дня», — обіцяють в coinbase.