video thumb

هکرها از ۶,۰۰۰ کاربر صرافی کوین‌بیس رمزارز به سرقت بردند

حمله به صرافی ها و دزدیدن دارایی کاربران در بازار رمزارز خبر جدیدی نیست و شرکت های بزرگ و کوچکی قربانی این حملات بوده اند. به نظر می رسد در جدیدترین مورد، صرافی بزرگ Coinbase مورد حمله قرار گرفته است. این شرکت اعلام کرده است که هکرها با استفاده از نقص امنیتی احراز هویت چند عاملی کوین بیس دارایی ۶ هزار کاربر را دزدیده اند؛ هرچند ارزش دارایی های به سرقت رفته اعلام نشده است. طبق گفته صرافی کوین بیس حملات در بین ماه های مارس تا می رخ داده است.

برای دسترسی به حساب کاربری در صرافی کوین بیس، هکرها باید آدرس ایمیل، رمزعبور و شماره تلفن کاربران را می دانستند. مشخص نیست که دقیقا به چه شکل این اطلاعات به دست این هکرها افتاده است اما مشکل اصلی، رد کردن تایید دو مرحله ای حساب های کاربری و شناسایی نقص امنیتی در بخش بازیابی حساب کاربران بود.

طبق گزارشات منتشر شده، هکرها کاربرانی را هدف قرار دادند که از تایید دو مرحله ای پیامکی استفاده می کردند. این مهاجمان با استفاده از نقص امنیتی بازیابی احراز هویت دو عاملی کوین بیس توانستند این کد را دریافت و به حساب دسترسی پیدا کنند.

کوین بیس با اینکه از بزرگترین صرافی های رمزارز جهانی است، اما در گذشته نیز به دلیل خدمات ضعیف به مشتریان خود انتقادات شدیدی را دریافت کرده بود. در ماه گذشته گزارشی منتشر شد که در آن کاربران این صرافی به دنبال دزدیده شدن دارایی های خود، با پشتیبانی ارتباط گرفته بودند ولی جواب مناسبی را دریافت نکردند. به نظر می رسد که صرافی کوین بیس در آن زمان هنوز این نقص امنیتی را شناسایی نکرده بود و نمی دانست که به چه دلیل دارایی کاربران دزدیده می شود. از سال ۲۰۱۶ بیش از ۱۱ هزار شکایت علیه این صرافی در آمریکا ثبت شده است.

لازم به ذکر است که طبق اعلامیه صرافی کوین بیس، تمام وجوه دزدیده شده از دارایی کاربران به حساب آنها برگردانده می شود.