هکر‌ها چطور به اطلاعات ۶ هزار کاربر صرافی کوین‌بیس دست پیدا کردند؟

هکر‌ها چطور به اطلاعات ۶ هزار کاربر صرافی کوین‌بیس دست پیدا کردند؟
تاریخ انتشار : ۱۰ مهر ۱۴۰۰

هکرها با نفوذ به فرایند بازیابی حساب از طریق پیامک، سرمایه‌های کاربران صرافی کوین‌بیس دست پیدا کردند.

به گزارش گرداب - هکرها در یک حمله هماهنگ‌شده در آغاز امسال توانستند از احراز هویت چندعاملی صرافی کوین‌بیس عبور کنند.

سارقین به حساب 6 هزار کاربر این صرافی دست پیدا کردند. میزان مبلغی که آنها به سرقت بردند، اعلام نشده است.

در هفته گذشته کوین‌بیس به این دسته از مشتریان خود اطلاع‌رسانی کرده است که این سرقت بین از فروردین تا خردادماه امسال اتفاق افتاده است.

برای دسترسی به حساب‌های کاربران، هکرها باید به آدرس ایمیل، رمزعبور و شماره تلفن این حساب‌ها دسترسی می‌داشتند. آشکار نیست که هکرها چطور این اطلاعات را به دست آورند. در این‌گونه حمله‌ها معمولا به کاربران صرافی‌ها هدف کلاهبرداری فیشینگ قرار می‌گیرند. اما کوین‌بیس اعلام کرد که در فرایند بازیابی حساب یک آسیب‌پذیری وجود داشته است که هکرها از آن برای دسترسی به حساب‌ها استفاده کرده‌اند:

«در این حادثه برای کاربرانی که از پیام متنی برای احراز هویت دو عاملی استفاده می‌کردند، اشخاص ثالثی از یک نقص در فرایند بازیابی حساب از طریق پیامک صرافی کوین‌بیس سوءاستفاده کردند تا توکن تایید احراز هویت از طریق پیامک دریافت کنند و از طریق آن به حساب دسترسی داشته باشند».

کوین‌بیس که یکی از بزرگترین صرافی‌های کریپتو جهان است، مورد نقدهای شدیدی به خاطر خدمات ضعیفش به کاربران قرار گرفته است. طبق گزارش‌ها مشتریانی که حساب‌های آنها هک شده بود و سرمایه‌هایشان تخلیه شده بود، قادر به ارتباط با واحد پشتیبانی نبوده‌اند. این اتفاق باعث شکل‌گرفتن هزاران پرونده شکایت علیه این صرافی شده است.