بر اساس گزارشها کوین بیس (Coinbase)، صرافی ارز دیجیتال محبوب آمریکایی، پس از آن که هکرها در یک حرکت هماهنگ در اوایل سال جاری توانستند احراز هویت چند عاملی (MFA) این شرکت را دور بزنند، دچار نقض امنیتی دیگری شده است.
اگرچه ارزش پولی این سرقت فاش نشده است اما گفته میشود مهاجمان به 6000 حساب کاربری در این صرافی بین ماههای مارس و می حمله کرده و ارزهای دیجیتال مختلفی را ربودهاند. این مسئله به خاطر وجود یک باگ در فرایند بازیابی پیامکی حسابها رخ داده و هکر به پیامکهای حاوی کد تأیید دسترسی پیدا کرده و اموال کاربران کوین بیس را ربوده است.
حال این صرافی به مشتریان خود وعده داده که خسارت آنها را میپردازد. کوین بیس مدعی شد مهاجمین برای این حمله به شماره تلفن و رمزهای عبور کاربران احتیاج داشته و باید وارد ایمیل آنها میشدند. بر طبق این گزارش، هکرها احتمالاً با انجام ترفندهای فیشینگ به این اطلاعات دست یافتهاند.
منبع cointelegraph.com
