ما لا يقل عن 6000 حساب Coinbase تم كشفها في القرصنة
أصدرت Coinbase رسالة إشعار بالاختراق هذا الأسبوع تفيد بأن 6000 حساب مستخدم على الأقل كانت ضحية للمتسللين. وذكرت البورصة أن الخرق وقع بين مارس ومايو من العام الجاري.
تشير الرسالة إلى أن الجهات الخارجية غير المصرح لها استغلت عملية استعادة حساب الرسائل القصيرة الخاصة بـ Coinbase وحولت أموال المستخدمين إلى حسابات خارج Coinbase. ومع ذلك ، أضافت الشركة أنه من أجل القيام بذلك ، يجب أن يكون لدى تلك الأطراف الثالثة عناوين بريد إلكتروني وكلمات مرور وأرقام هواتف - بالإضافة إلى الوصول إلى البريد الإلكتروني.
تعتقد Coinbase أن المستخدمين وقعوا ضحية لهجوم تصيد ، أو ما يعادله ، من أجل الكشف عن هذه المعلومات ، وأنه لا يوجد دليل يدعم أن المعلومات مأخوذة مباشرة من Coinbase. ينص التبادل على أنه تم تحديث بروتوكولات استرداد الحساب حول الرسائل القصيرة بعد أن اكتشف Coinbase المشكلة.
يُغلق الخطاب أنه تم بالفعل سداد بعض الحسابات وأن جميع الحسابات سيتم تعويضها بالكامل بما يعادل أي خسائر تم تكبدها. تم نشر الرسالة أيضًا على موقع المدعي العام في كاليفورنيا.
ما نعرفه
تشير الرسالة إلى أن الجهات الخارجية غير المصرح لها استغلت عملية استعادة حساب الرسائل القصيرة الخاصة بـ Coinbase وحولت أموال المستخدمين إلى حسابات خارج Coinbase. ومع ذلك ، أضافت الشركة أنه من أجل القيام بذلك ، يجب أن يكون لدى تلك الأطراف الثالثة عناوين بريد إلكتروني وكلمات مرور وأرقام هواتف - بالإضافة إلى الوصول إلى البريد الإلكتروني.
تعتقد Coinbase أن المستخدمين وقعوا ضحية لهجوم تصيد ، أو ما يعادله ، من أجل الكشف عن هذه المعلومات ، وأنه لا يوجد دليل يدعم أن المعلومات مأخوذة مباشرة من Coinbase. ينص التبادل على أنه تم تحديث بروتوكولات استرداد الحساب حول الرسائل القصيرة بعد أن اكتشف Coinbase المشكلة.
يُغلق الخطاب أنه تم بالفعل سداد بعض الحسابات وأن جميع الحسابات سيتم تعويضها بالكامل بما يعادل أي خسائر تم تكبدها. تم نشر الرسالة أيضًا على موقع المدعي العام في كاليفورنيا.
منذ طرحها للاكتتاب العام في وقت سابق من العام ، واجهت مكافحة التمرد رياحًا معاكسة كبيرة ، مع أداء أقل من ممتاز في سوق الأسهم. | المصدر: NASDAQ: COIN على TradingView.com
في حين لم يتم الكشف عن كمية العملات المشفرة المخترقة ، فإن فورية Coinbase في استعادة أموال المستخدمين مطمئنة ، ولكنها تأتي في وقت تصدرت فيه عدد من القصص عناوين الأخبار حول الاختراقات ونقاط الضعف.
في الأيام الأخيرة ، أصدرت Compound Finance قاعدة حوكمة تحتوي على جزء صغير من التعليمات البرمجية الخاطئة التي نتج عنها توزيع رمزي غير مناسب ، مما يعرض ما يزيد عن 80 مليون دولار من رموز COMP للخطر. قبل أيام قليلة فقط ، خسر بروتوكول DeFi Protocol pNetwork أكثر من 12 مليون دولار للمتسللين .
كما أنه ليس أول موقف صعب لـ Coinbase مؤخرًا أيضًا. في الأسبوع الماضي ، كان الضغط من لجنة الأوراق المالية والبورصات (SEC) كافياً لتهميش تمامًا منتج توليد الفائدة المتوقع للشركة ، Lend. جاء ذلك بعد أسابيع قليلة من نشر مدونة وما يقابلها من تغريدات طويلة الأمد من الرئيس التنفيذي لشركة Coinbase ، براين أرمسترونج ، معربًا عن الإحباط في التواصل مع لجنة الأوراق المالية والبورصات ، ووصف الوكالة بأنها "سطحية".
بالإضافة إلى ذلك، واجه تبادل التشفير كبيرا التحديات مع آثار التشريعات البنية التحتية المحتملين و الدراما USDC في الأشهر الأخيرة.
تحسنت سلامة وأمن Crypto بشكل كبير بمرور الوقت ، لكن هذا لا يعني أنه لا يوجد أحد عرضة للخطر. يذكرك فريقنا في NewsBTC دائمًا باستخدام المصادقة الثنائية ، بشكل مثالي عبر مصدق ، وعدم مشاركة العبارة الأولية ، واستخدام الأنظمة الأساسية التي تثق بها ، والبحث عن رسائل البريد الإلكتروني المشبوهة التي قد تحاول التصيد الاحتيالي.
السلامة اولا
في حين لم يتم الكشف عن كمية العملات المشفرة المخترقة ، فإن فورية Coinbase في استعادة أموال المستخدمين مطمئنة ، ولكنها تأتي في وقت تصدرت فيه عدد من القصص عناوين الأخبار حول الاختراقات ونقاط الضعف.
في الأيام الأخيرة ، أصدرت Compound Finance قاعدة حوكمة تحتوي على جزء صغير من التعليمات البرمجية الخاطئة التي نتج عنها توزيع رمزي غير مناسب ، مما يعرض ما يزيد عن 80 مليون دولار من رموز COMP للخطر. قبل أيام قليلة فقط ، خسر بروتوكول DeFi Protocol pNetwork أكثر من 12 مليون دولار للمتسللين .
كما أنه ليس أول موقف صعب لـ Coinbase مؤخرًا أيضًا. في الأسبوع الماضي ، كان الضغط من لجنة الأوراق المالية والبورصات (SEC) كافياً لتهميش تمامًا منتج توليد الفائدة المتوقع للشركة ، Lend. جاء ذلك بعد أسابيع قليلة من نشر مدونة وما يقابلها من تغريدات طويلة الأمد من الرئيس التنفيذي لشركة Coinbase ، براين أرمسترونج ، معربًا عن الإحباط في التواصل مع لجنة الأوراق المالية والبورصات ، ووصف الوكالة بأنها "سطحية".
بالإضافة إلى ذلك، واجه تبادل التشفير كبيرا التحديات مع آثار التشريعات البنية التحتية المحتملين و الدراما USDC في الأشهر الأخيرة.
تحسنت سلامة وأمن Crypto بشكل كبير بمرور الوقت ، لكن هذا لا يعني أنه لا يوجد أحد عرضة للخطر. يذكرك فريقنا في NewsBTC دائمًا باستخدام المصادقة الثنائية ، بشكل مثالي عبر مصدق ، وعدم مشاركة العبارة الأولية ، واستخدام الأنظمة الأساسية التي تثق بها ، والبحث عن رسائل البريد الإلكتروني المشبوهة التي قد تحاول التصيد الاحتيالي.
أضف تعليق