قراصنة يستغلون خطأ MFA لسرقة 6000 عميل Coinbase

73

أبلغت بورصة العملات المشفرة العملاقة بعض العملاء أنهم وقعوا ضحية اختراق.

أرسلت Coinbase آلاف رسائل البريد الإلكتروني إلى العملاء لإبلاغهم بهجوم وقع في الفترة ما بين مارس ومايو 2021. استهدفت عملية الاستغلال عيبًا في نظام المصادقة الثنائية في البورصة وشهدت تأثر عدد كبير من العملاء.

يقول البريد الإلكتروني أن “ما لا يقل عن 6000 عميل من عملاء Coinbase قد تمت إزالة أموالهم من حساباتهم ، بما في ذلك أنت. من أجل الوصول إلى حساب Coinbase الخاص بك ، احتاجت هذه الأطراف الثالثة أولاً إلى معرفة مسبقة بعنوان البريد الإلكتروني وكلمة المرور ورقم الهاتف المرتبط بحساب Coinbase الخاص بك ، بالإضافة إلى الوصول إلى صندوق البريد الإلكتروني الشخصي الخاص بك. ”

المصدر