خبر

  • تک بورد - 6000 حساب Coinbase تحت تأثیر حملات مهندسی اجتماعی مشکوک قرار گرفته است

    6000 حساب Coinbase تحت تأثیر حملات مهندسی اجتماعی مشکوک قرار گرفته است
    22 روز و 8 ساعت قبل

    Coinbase حدود 6000 مشتری را در مورد دسترسی غیر مجاز به حساب های مبادله ارزهای رمزنگاری شده خود مطلع کرده است. در حالی که Coinbase هیچ مدرکی مبنی بر اینکه اطلاعات مستقیماً از شبکه های آنها به دست آمده پیدا نکرده است ، صرافی در حال حاضر بازپرداخت تمام ارزش از دست رفته مشتریان آسیب دیده را آغاز کرده است. Coinbase مظنون است که این نقض در نتیجه یک حمله مهندسی اجتماعی بوده که برای به دست آوردن اطلاعات ک

    Coinbase در حال حاضر یکی از بزرگترین و در دسترس ترین پلتفرم های معاملاتی است که در اختیار علاقه مندان به ارزهای رمزنگاری شده قرار دارد. متأسفانه ، این امر مبادله را تبدیل به یک هدف مهم برای بازیگران بد با قصد مخرب می کند.

    هکرها مظنون به استفاده از تاکتیک های مهندسی اجتماعی برای به دست آوردن اطلاعات کاربران و سوء استفاده از آسیب پذیری سرویس پیام رسانی (SMS) برای دور زدن Coinbase هستند. احراز هویت چند عاملی این هک منجر به دسترسی غیرمجاز و حذف وجوه از 6000 حساب کاربری شد.

    Coinbase معتقد است که هکرها آدرس ایمیل ، رمزهای عبور و شماره تلفن های مشتری را از طریق یک طرح فیشینگ که برای جمع آوری اطلاعات کلیدی کاربران طراحی شده است ، به دست آورده اند. سپس هکرها از اطلاعات سرقت شده برای سوء استفاده از روند بازیابی حساب Coinbase با درخواست و به دست آوردن توکن احراز هویت دو عاملی مورد نیاز برای دسترسی به حساب های مشتری در معرض خطر استفاده کردند. پس از دستیابی ، هکرها به حساب ها دسترسی پیدا کردند و وجوه مشتریان را به مقاصد نامعلوم منتقل کردند.

    به کاربران در مورد این نقض که بین مارس تا 20 مه سال جاری رخ داده بود هشدار داده شد و اطلاعات مربوط به آنها در اختیار آنها قرار گرفت. نحوه وقوع این نقض ، اقدامات انجام شده و نحوه ایمن سازی صحیح حساب های آنها. بر اساس Coinbase ، توزیع بازپرداخت از قبل شروع شده است و برای همه مشتریان تحت تأثیر ارائه می شود. آنها همچنین به مشتریان در مورد راههای افزایش امنیت خود با استفاده از ابزارهای احراز هویت چند عاملی امن تر ، مانند کلیدهای امنیتی مبتنی بر سخت افزار یا برنامه های احراز هویت ، توصیه کرده اند.

     https://techbord.com 6،000 حساب Coinbase تحت تأثیر حملات مهندسی اجتماعی مشکوک

    فیشینگ نوعی از حمله ای که برای تقلید ارتباطات شرکت های معتبر با هدف جمع آوری اطلاعات شخصی و مربوط به حساب طراحی شده است. تحت چتر بزرگتر حملات مهندسی اجتماعی قرار می گیرد. در این حملات سعی می شود از فریب و دستکاری برای تحت تأثیر قرار دادن رفتارهای انسانی به امید دستیابی به اطلاعات حساس شخصی یا حساب استفاده شود.

    این رخداد اولین حادثه برای Coinbase نیست. در سال 2019 ، صرافی مجبور شد بیش از 3400 کاربر را در مورد حادثه ای که اطلاعات ثبت شده در سیاهههای مربوط به متن ساده ذخیره می شود ، هشدار دهد. در همان زمان ، بر اساس گزارش ها ، مبادله یک حمله بسیار پیچیده را که از آدرس های ایمیل دانشگاهی آسیب دیده استفاده می کرد ، خنثی کرد. امسال ، صرافی به اشتباه 125000 ایمیل برای کاربران ارسال کرد که به آنها اطلاع می داد تنظیمات احراز هویت دو عاملی آنها تغییر کرده است.





خبرهای دیگر از امنیت