Крупная криптовалютная биржа Coinbase заявила о том, что хакеры взломали учётные записи её клиентов и украли криптовалюту у 6000 пользователей. Сумму, выведенную хакерами, биржа не называет.
Для взлома использовалась некая уязвимость, позволяющая обойти функцию многофакторной аутентификации посредством SMS.
Что интересно, речь идёт не о кратковременной хакерской атаке. Хакеры орудовали на Coinbase с марта по май текущего года. Биржа утверждает, что для взлома злоумышленнику необходимо было знать не только электронную почту пользователей, но и пароли и номера телефонов, связанные с учётной записью на бирже. А ещё нужно было иметь доступ к электронной почте.
Сама биржа считает, что доступ ко всей необходимой информации хакеры получили благодаря фишинговому ПО.
Само собой, биржа уже устранила уязвимость. При этом Coinbase обещает вернуть потерпевшим украденную у них криптовалюту, правда, видимо, в денежном эквиваленте.
Мы зачислим на ваш счет средства, равные стоимости валюты, неправильно удаленной с вашего счета во время инцидента. Некоторым клиентам уже возмещены расходы. Мы позаботимся о том, чтобы все затронутые клиенты получили полную стоимость того, что вы потеряли. Вы должны увидеть это в своем аккаунте не позднее сегодняшнего дня
Coinbase является второй по величине криптовалютной биржей в мире. Она имеет около 68 млн клиентов.