Ikusi Cookiak
Ikusi Cookiak
Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Zibergaizkileek funtsak lapurtu dituzte Coinbase-n
Argitalpen data: 2021/09/24
Coinbase kriptomoneten merkataritza plataformak jakinarazi du baimenik gabeko sarbidea izan dela euren erabiltzaileen kontuetara. Ondorioz gutxienez beren 6000 bezeroren identifikazio pertsonaleko informaziora (PII) sarbidea lortu dute, kontuen konfigurazioa manipulatu eta funtsak lapurtu dituzte.
Coinbasek ezin izan du modu erabakigarrian zehaztu zibergaizkileek zergatik zeuzkaten kaltetuen sarbide kredentzialak, baina suposatzen dute SMS Account Recovery protokoloko bi urratsetako autentifikazio prozesuan akats bat egongo zela.
Dagoeneko protokoloa eguneratu egin dute eta lapurtutako dirua itzulia izan da.
Etiketak: Ziberkrimena, Ziberespioitza, Kriptomoneta, e-commerce, Informazio ihesa, Gertakaria
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Subject: Unauthorized Access to Your Coinbase Account | oag.ca.gov | https://oag.ca.gov/system/files/09-24-2021 Customer Notification.pdf | 24/09/2021 | si | en | en |
| Hackers rob thousands of Coinbase customers using MFA flaw | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/ | 01/10/2021 | si | en | en |
| Threat actors exploit a flaw in Coinbase 2FA to steal user funds | securityaffairs.co | https://securityaffairs.co/wordpress/122846/hacking/coinbase-2fa-flaw.html | 02/10/2021 | si | en | en |
Kontaktua
945 236 636
Intzidenteetarako sostengua
900 104 891
