هکرها با نفوذ به فرایند بازیابی حساب از طریق پیامک، سرمایههای کاربران صرافی کوینبیس دست پیدا کردند.
به گزارش گرداب - هکرها در یک حمله هماهنگشده در آغاز امسال توانستند از احراز هویت چندعاملی صرافی کوینبیس عبور کنند.
سارقین به حساب 6 هزار کاربر این صرافی دست پیدا کردند. میزان مبلغی که آنها به سرقت بردند، اعلام نشده است.
در هفته گذشته کوینبیس به این دسته از مشتریان خود اطلاعرسانی کرده است که این سرقت بین از فروردین تا خردادماه امسال اتفاق افتاده است.
برای دسترسی به حسابهای کاربران، هکرها باید به آدرس ایمیل، رمزعبور و شماره تلفن این حسابها دسترسی میداشتند. آشکار نیست که هکرها چطور این اطلاعات را به دست آورند. در اینگونه حملهها معمولا به کاربران صرافیها هدف کلاهبرداری فیشینگ قرار میگیرند. اما کوینبیس اعلام کرد که در فرایند بازیابی حساب یک آسیبپذیری وجود داشته است که هکرها از آن برای دسترسی به حسابها استفاده کردهاند:
«در این حادثه برای کاربرانی که از پیام متنی برای احراز هویت دو عاملی استفاده میکردند، اشخاص ثالثی از یک نقص در فرایند بازیابی حساب از طریق پیامک صرافی کوینبیس سوءاستفاده کردند تا توکن تایید احراز هویت از طریق پیامک دریافت کنند و از طریق آن به حساب دسترسی داشته باشند».
کوینبیس که یکی از بزرگترین صرافیهای کریپتو جهان است، مورد نقدهای شدیدی به خاطر خدمات ضعیفش به کاربران قرار گرفته است. طبق گزارشها مشتریانی که حسابهای آنها هک شده بود و سرمایههایشان تخلیه شده بود، قادر به ارتباط با واحد پشتیبانی نبودهاند. این اتفاق باعث شکلگرفتن هزاران پرونده شکایت علیه این صرافی شده است.
