منصة Coinbase تتعهد بإيداع الأموال المسروقة
منصة Coinbase تتعهد بإيداع الأموال المسروقة في 6000 حساب مخترق على الأقل
كريبتو لايت – بعد كشف منصة تبادل العملات الرقمية المشفرة Coinbase التي تضم حوالي 68 مليون مستخدم حول العالم ، عن قيام متسللين بسرقة ما لايقل عن ٦٠٠٠ عميل من عملائها هذا الأسبوع . ” منصة Coinbase تتعهد بإيداع الأموال المسروقة ”
وفقًا لرسالة إشعار الاختراق التي أرسلتها المنصة إلى عملائها المتأثرين ، استخدم المتسللون ثغرة أمنية لتجاوز ميزة أمان المصادقة متعددة العوامل في المنصة.
ووفقًا لنسخة الخطاب المنشورة على الموقع الإلكتروني للمدعي العام لولاية كاليفورنيا، وقع الهجوم بين أواخر أبريل وأوائل مايو من هذا العام
من خلال استغلال خلل في عملية استرداد حساب الرسائل القصيرة للشركة ، تمكنت جهات خارجية غير مصرح بها من الوصول إلى الحسابات ثم نقل الأموال إلى محافظ عملات رقمية خارجية.
قال متحدث باسم Coinbase يوم الجمعة:
“أصلحنا الخلل على الفور وعملنا مع هؤلاء العملاء لاستعادة السيطرة على حساباتهم وتعويضهم عن الأموال التي فقدوها”.
وضحت الشركة، لإتمام مهاجمة ناجحة ، يحتاج المتسللون للحصول على عناوين بريد إلكتروني وكلمات مرور وأرقام هواتف مرتبطة بالحسابات المتأثرة إلى جانب الوصول إلى حساب البريد الإلكتروني للضحية. لكنها أفادت بعدم وجود دليل يشير إلى حصول المتسللين على هذه المعلومات من الشركة.
بينما لم يُعرف بعد كيف تمكن المهاجمون من الوصول إلى جميع المعلومات . تعتقد Coinbase من خلال حملات التصيد الاحتيالي . سرق المهاجمون بيانات اعتماد حساب العملاء.
ولكن حتى إذا كان لدى المتسلل إمكانية الوصول إلى حسابات البريد الإلكتروني وبيانات اعتماد العملاء . فسيظل ممنوعًا من تسجيل الدخول إلى حساب إذا تم تمكين المصادقة متعددة العوامل.
هنا ، لاحظت Coinbase أنه نظرًا لوجود ثغرة أمنية في عملية استرداد حساب الرسائل القصيرة الخاصة بهم . فقد سمحت للمتسللين بالحصول على مصادقة ثنائية للرسائل النصية القصيرة اللازمة للوصول إلى حساب آمن.
ونظرًا لحدوث خطأ في عملية استرداد حساب SMS في Coinbase مما يسمح للجهات الفاعلة بالتهديد بالوصول إلى الحسابات . تقوم البورصة بإيداع الأموال في الحسابات المتأثرة بما يعادل المبلغ المسروق.
“سنقوم بإيداع أموال في حسابك تساوي قيمة العملة التي فقدتها بشكل غير صحيح من حسابك وقت وقوع الحادث. لقد تم بالفعل تعويض بعض العملاء -و سنضمن حصول جميع العملاء المتأثرين على القيمة الكاملة لما تم فقده. يجب أن ترى ذلك ينعكس في حسابك في موعد لن يتجاوز اليوم. ” ٣ اكتوبر ٢٠٢١.