Інженер американської криптовалютної біржі Coinbase став жертвою SMS-атаки хакера. Про це біржа повідомила у себе на офіційному сайті.
Стверджується, що в SMS-повідомленнях зловмисник закликав жертв перейти в обліковий запис, щоб прочитати якесь важливе повідомлення.
Більшість співробітників проігнорували повідомлення, але один із них все ж попався на прийом і перейшов за посиланням на фейкову сторінку, визнали в Coinbase. Коли співробітник біржі авторизувався через форму входу на шахрайській копії Coinbase, його персональні дані потрапили до рук зловмисника. Однак зловмисник не зміг спочатку дістати доступ, оскільки сторінка жертви на Coinbase була під захистом двофакторної аутентифікації.
Щоб подолати бар’єр, зловмисник зателефонував жертві, представившись співробітником IT-команди Coinbase з безпеки. Повідомляється, що жертву попросили виконати певні дії нібито для успішної авторизації, проте деталі не розкриваються. У біржі визнали, що зловмисник зміг роздобути дані співробітника Coinbase, зокрема email-адресу, ПІБ та інші контактні дані. Представники торгового майданчика наголосили, що кошти клієнтів не зазнали ризику в рамках SMS-атаки.
Восени 2021 року ЗМІ дізналися про злом 6000 акаунтів Coinbase за допомогою перехоплення SMS.
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!
