На этой неделе Coinbase выпустила письмо с уведомлением о взломе, в котором говорилось, что как минимум 6000 учетных записей пользователей стали жертвами хакеров. Биржа заявила, что нарушение произошло в период с марта по май этого года.

Что мы знаем

В письме отмечается, что неавторизованные третьи стороны использовали процесс восстановления учетной записи SMS Coinbase и переводили средства пользователей на учетные записи за пределами Coinbase. Однако компания добавила, что для этого третьим сторонам необходимо иметь адреса электронной почты, пароли и номера телефонов, а также доступ к электронной почте.

Coinbase считает, что пользователи стали жертвами фишинг-атаки или какой-либо аналогичной атаки, чтобы раскрыть эту информацию, и что не было никаких доказательств того, что информация была взята непосредственно с Coinbase. Обмен заявляет, что протоколы восстановления учетной записи с помощью SMS были обновлены после того, как Coinbase обнаружила проблему.

В письме завершается, что по некоторым счетам уже возмещены расходы, и что все счета будут полностью компенсированы в размере любых понесенных убытков. Письмо было также размещено на веб-сайте генерального прокурора Калифорнии.

С момента выхода на биржу в начале года COIN столкнулась с серьезными препятствиями и показала не самые лучшие результаты на фондовом рынке. | Источник: Nasdaq: COIN на TradingView.com

Безопасность прежде всего

Хотя количество взломанных криптовалют не разглашается, оперативность Coinbase в восстановлении средств пользователей обнадеживает, но происходит в то время, когда ряд историй попадает в заголовки газет о взломах и уязвимостях.

В последние дни Compound Finance выпустила правило управления, в котором был небольшой фрагмент ошибочного кода, который приводил к несоответствующему распределению токенов, подвергая риску токены COMP на сумму более 80 миллионов долларов. Всего за несколько дней до этого протокол DeFi pNetwork потерял из-за хакеров более 12 миллионов долларов.

Это также не первая неприятная ситуация для Coinbase за последнее время. На прошлой неделе давление со стороны Комиссии по ценным бумагам и биржам (SEC) было достаточным, чтобы полностью отодвинуть на второй план ожидаемый продукт компании, генерирующий проценты, - Lend. Это произошло всего через несколько недель после публикации в блоге и соответствующего длинного твита генерального директора Coinbase Брайана Армстронга, в котором он выразил разочарование в связи с коммуникациями с SEC и назвал агентство «отрывочным».

Кроме того, в последние месяцы крупная криптобиржа столкнулась с проблемами, связанными с воздействием потенциального законодательства об инфраструктуре и драмы USDC.

Безопасность и защищенность криптовалюты со временем существенно улучшились, но это не означает, что никто не уязвим. Наша команда в NewsBTC напоминает вам всегда использовать двухфакторную аутентификацию, в идеале через аутентификатор, никогда не сообщать исходную фразу, использовать платформы, которым вы доверяете, и следить за подозрительными электронными письмами, которые могут быть попытками фишинга.

Рекомендуемое изображение с сайта Pexels, графики с сайта TradingView.com

Источник