Tech

บัญชี Coinbase 6,000 บัญชีได้รับผลกระทบจากการโจมตีทางวิศวกรรมสังคมที่น่าสงสัย

บรรทัดด้านล่าง: Coinbase ได้แจ้งลูกค้าประมาณ 6,000 รายเกี่ยวกับการเข้าถึงบัญชีแลกเปลี่ยนสกุลเงินดิจิทัลโดยไม่ได้รับอนุญาต ในขณะที่ Coinbase ไม่พบหลักฐานว่าได้รับข้อมูลโดยตรงจากเครือข่ายของพวกเขา การแลกเปลี่ยนได้เริ่มคืนเงินให้ลูกค้าที่ได้รับผลกระทบแล้วสำหรับมูลค่าที่สูญเสียไปทั้งหมด Coinbase สงสัยว่าการละเมิดนั้นเป็นผลมาจากการโจมตีทางวิศวกรรมสังคมที่ออกแบบมาเพื่อรับข้อมูลผู้ใช้และล็อกอิน ปัจจุบัน Coinbase เป็นหนึ่งในแพลตฟอร์มการซื้อขายที่ใหญ่ที่สุดและเข้าถึงได้มากที่สุดสำหรับผู้ที่ชื่นชอบสกุลเงินดิจิทัล น่าเสียดายที่สิ่งนี้ทำให้การแลกเปลี่ยนเป็นเป้าหมายระดับสูงสำหรับผู้ไม่หวังดีที่มีเจตนาร้าย แฮ็กเกอร์ต้องสงสัยว่าใช้กลวิธีวิศวกรรมโซเชียลเพื่อรับข้อมูลผู้ใช้และใช้ประโยชน์จากช่องโหว่ของบริการส่งข้อความที่ปลอดภัย (SMS) เพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบหลายปัจจัยของ Coinbase การแฮ็กส่งผลให้มีการเข้าถึงโดยไม่ได้รับอนุญาตและถอนเงินจากบัญชีผู้ใช้ 6,000 บัญชี Coinbase เชื่อว่าแฮ็กเกอร์ได้รับที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ของลูกค้าผ่านรูปแบบฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลผู้ใช้ที่สำคัญ จากนั้นแฮกเกอร์ใช้ข้อมูลที่ขโมยมาเพื่อใช้ประโยชน์จากกระบวนการกู้คืนบัญชีของ Coinbase โดยขอและรับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัยที่จำเป็นในการเข้าถึงบัญชีของลูกค้าที่ถูกบุกรุก เมื่อได้รับแล้ว แฮ็กเกอร์จะเข้าถึงบัญชีและโอนเงินของลูกค้าไปยังปลายทางที่ไม่รู้จัก ผู้ใช้จะได้รับการแจ้งเตือนเกี่ยวกับการละเมิด ซึ่งเกิดขึ้นในช่วงระหว่างวันที่ 20 มีนาคมถึง 20 พฤษภาคมของปีนี้ และได้รับข้อมูลเกี่ยวกับการละเมิดที่เกิดขึ้น การดำเนินการใด และวิธีรักษาความปลอดภัยบัญชีอย่างถูกต้อง ตาม Coinbase การกระจายการชำระเงินคืนได้เริ่มต้นขึ้นแล้วและจะมีให้สำหรับลูกค้าที่ได้รับผลกระทบทั้งหมด พวกเขายังได้แนะนำลูกค้าเกี่ยวกับวิธีการปรับปรุงความปลอดภัยโดยใช้เครื่องมือตรวจสอบสิทธิ์แบบหลายปัจจัยที่ปลอดภัยยิ่งขึ้น เช่น คีย์ความปลอดภัยบนฮาร์ดแวร์หรือแอปตรวจสอบสิทธิ์ ฟิชชิ่งเป็นการโจมตีประเภทหนึ่งที่ออกแบบมาเพื่อเลียนแบบการสื่อสารจากบริษัทที่มีชื่อเสียงโดยมีจุดประสงค์เพื่อรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องกับบัญชี มันตกอยู่ภายใต้การโจมตีทางวิศวกรรมสังคมที่ใหญ่กว่า การโจมตีเหล่านี้พยายามใช้การหลอกลวงและการจัดการเพื่อโน้มน้าวพฤติกรรมของมนุษย์โดยหวังว่าจะได้รับข้อมูลส่วนบุคคลหรือข้อมูลบัญชีที่ละเอียดอ่อน การละเมิดไม่ใช่เหตุการณ์แรกสำหรับ Coinbase ในปี 2019 การแลกเปลี่ยนถูกบังคับให้แจ้งเตือนผู้ใช้มากกว่า 3,400 รายถึงเหตุการณ์ที่ข้อมูลการลงทะเบียนถูกเก็บไว้ในบันทึกข้อความธรรมดา ในช่วงเวลาเดียวกันนั้น บริษัทแลกเปลี่ยนรายงานว่าได้ขัดขวางการโจมตีที่มีความซับซ้อนสูงซึ่งใช้ที่อยู่อีเมลทางวิชาการที่ถูกบุกรุก ในปีนี้ บริษัทแลกเปลี่ยนส่งอีเมลถึงผู้ใช้ 125,000 ฉบับโดยผิดพลาดเพื่อแจ้งให้ทราบว่ามีการเปลี่ยนแปลงการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย

Back to top button