Coinbase meddelar 6 000 kunder om dataintrång

ETFFIN >> Privatekonomi > >> Kryptovaluta >> Blockchain

Myntbas

Coinbase har skickat ut brev till 6 000 kunder och informerat dem om ett dataintrång som ledde till att hackare torkade cryptocurrency-konton.

Brevet skickades månader efter att kunder började klaga på att deras konton hade raderats, med CNBC rapporterar att cryptocurrency exchange-plattformen, som har 68 miljoner användare, hade kritiserats för bristande handling angående rånet.

I slutet av förra veckan bekräftade Coinbase att mellan mars och maj 2021 hade 6 000 amerikanska kunder fallit offer för "en tredjepartskampanj för att få obehörig åtkomst till Coinbase-kunders konton och flytta kundmedel från Coinbase-plattformen".

Medlen överfördes till kryptoplånböcker oassocierade med Coinbase, uppgav företaget i brevet, vilket gjorde transaktionerna omöjliga att dra tillbaka. Vissa kunder rapporterade att de förlorade till och med 168 000 $ (123 655 £), enligt CNBC .

Inte bara lyckades hotaktörerna stjäla kryptovaluta för hundratusentals, utan de fick också personlig information som "fullständigt namn, e-postadress, hemadress, födelsedatum, IP-adresser för kontoaktivitet, transaktionshistorik, kontoinnehav, och balans”.

Hackarna lyckades utnyttja "ett fel i Coinbase's SMS Account Recovery process för att ta emot en SMS tvåfaktors (2FA) autentiseringstoken".

Men för att kunna logga in på användarnas konton skulle de också behöva information som e-postadress, lösenord och telefonnummer som är kopplat till kontot, samt tillgång till kundernas e-postkonto.

Coinbase berättade för offren att de "inte kunde avgöra slutgiltigt hur dessa tredje parter fick tillgång till denna information".

Företaget pekade dock på de troliga "nätfiskeattacker eller andra sociala ingenjörstekniker för att lura ett offer att omedvetet avslöja inloggningsuppgifter till en dålig skådespelare".

"Vi har inte hittat några bevis för att dessa tredje parter skaffat den här informationen från Coinbase själv," stod det i brevet, som skickades cirka sex månader efter att intrånget ägde rum.

Offer för rån kommer att ersättas, sa Coinbase och tillade att "kommer att säkerställa att alla berörda kunder får det fulla värdet av vad [de] förlorat". Kunder ombads att ändra sina lösenord till en starkare kombination som inte har använts på olika webbplatser.

Företaget arbetar också med brottsbekämpande myndigheter för att utreda frågan och beskriver utredningens status som "pågående".

USA länkar 5,2 miljarder dollar i Bitcoin-transaktioner till ransomware Buggy DeFi-uppdatering ger felaktigt ut 90 miljoner USD i COMP-mynt till användare

Blockchain