«Φτερά» έκαναν κρυπτονομίσματα από 6.000 χρήστες της Coinbase

[trib]

Κακόβουλοι χρήστες εκμεταλλεύτηκαν ένα ελάττωμα που τους επέτρεψε να λάβουν τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) σε μήνυμα.

Κακόβουλοι χρήστες κατάφεραν να διεισδύσουν στους λογαριασμούς και να κλέψουν κρυπτονομίσματα από περίπου 6.000 χρήστες της Coinbase, εκμεταλλευόμενοι ένα ελάττωμα που αφορούσε το σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως αναφέρει η ιστοσελίδα Bleeping Computer. Το ανταλλακτήριο κρυπτονομισμάτων ανέφερε ότι η ομάδα ασφαλείας παρακολούθησε μία εκστρατεία phishing μεγάλης κλίμακας που στόχευε τους χρήστες της πλατφόρμας από τον Απρίλιο έως τις αρχές Μάϊου. Ορισμένοι χρήστες μπορεί να έχουν πέσει θύματα των κακόβουλων e-mail μηνυμάτων, δίνοντας στους hackers πρόσβαση σε ονόματα χρήστη και κωδικούς πρόσβασης. Ακόμη χειρότερα, ακόμη και εκείνοι που είχαν ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων, οι λογαριασμοί τους παραβιάστηκαν εξαιτίας ενός ελαττώματος της πλατφόρμας του ανταλλακτηρίου.

Σε ειδοποίηση που έστειλε η Coinbase στους πελάτες που παραβιάστηκαν οι λογαριασμοί τους, ανέφερε ότι οι κακόβουλοι χρήστες εκμεταλλεύτηκαν μια ευπάθεια στη διαδικασία ανάκτησης λογαριασμού μέσω SMS. Αυτό επέτρεψε στους hackers να λάβουν το token του συστήματος ελέγχου δύο παραγόντων που υποτίθεται ότι αποστέλλεται μέσω κειμένου στον αριθμό τηλεφώνου του κατόχου του λογαριασμού.

Η Coinbase συνιστά τη χρήση του συστήματος ελέγχου ταυτότητας δύο παραγόντων με κλειδί ασφαλείας στην ιστοσελίδα της αλλά και τη χρήση της εφαρμογής ελέγχου ταυτότητας (authenticator app). Παραθέτει τον έλεγχο ταυτότητας μέσω SMS ως την έσχατη λύση, συμβουλεύοντας τους χρήστες να κλειδώνουν τους λογαριασμούς των κινητών τους για να προστατεύονται από απάτες τύπου SIM Swapping ή απάτες κλωνοποίησης του αριθμού τηλεφώνου. Τον Αύγουστο, η Coinbase ειδοποίησε επίσης 125.000 χρήστες ότι οι ρυθμίσεις τους στο σύστημα ελέγχου ταυτότητας δύο παραγόντων είχαν αλλάξει, αλλά το ανταλλακτήριο ανέφερε ότι τελικά η ειδοποίηση στάλθηκε από λάθος και δεν ήταν αποτέλεσμα κάποιας εισβολής.

Στην επιστολή της προς τους πελάτες, η Coinbase ανέφερε ότι διόρθωσε τα πρωτόκολλα ανάκτησης λογαριασμού μέσω SMS, μόλις έμαθε για το ζήτημα. Επίσης, θα αποζημιώσει όλους όσους έχουν χάσει τα κρυπτονομίσματά τους από αυτή την επίθεση. Όσοι επηρεάστηκαν από το hack μπορεί να θέλουν αρχικά να βεβαιωθούν ότι όλοι οι υπόλοιποι λογαριασμοί τους είναι ασφαλείς, καθώς αποκαλύφθηκαν κι άλλα στοιχεία όπως ονόματα, διευθύνσεις κι άλλες ευαίσθητες πληροφορίες που ήταν αποθηκευμένες στους λογαριασμούς τους.

Διαβάστε ολόκληρο το άρθρο

[busellatos]

Ελεύθερο κρυπτονομισμα χωρίς τον κίνδυνο να στο πάρει η κακη τράπεζα.   Η τράπεζα είναι κακή στην συγκεκριμένη πρόταση ,οι άνθρωποι που δουλεύουν για την τράπεζα είναι καλοί.    Έκαναν φτερά 🤗 🦆

[genious1]

-----

Επεξ/σία 3 Οκτωβρίου 2021 από genious1

[sixfeetunder]

Η φαση θα ειναι τετοιου ειδος ψηφιακες κλοπες να γινονται με εντολη απο το κρατος  και να μπαινουν στον  εθνικο προυπολογισμο

Επεξ/σία 3 Οκτωβρίου 2021 από sixfeetunder

[mants118]

Καλά και γιατί τους έστειλε επιστολή και όχι ένα τηλεγράφημα; 😛😄

[Επισκέπτης]

21 ώρες πριν, busellatos είπε

Ελεύθερο κρυπτονομισμα χωρίς τον κίνδυνο να στο πάρει η κακη τράπεζα.   Η τράπεζα είναι κακή στην συγκεκριμένη πρόταση ,οι άνθρωποι που δουλεύουν για την τράπεζα είναι καλοί.    Έκαναν φτερά 🤗 🦆

 

Απο hack χαθηκαν τα χρηματα κι οχι απο κλοπη εκ των εσω... Θυματα hacking εχουν πεσει, πεφτουν και θα συνεχισουν να πεφτουν, ουκ ολιγες τραπεζες, επομενως τσαμπα ο προλογος σου...

Επισης και εσενα αλλα και πολλων απο αυτους που θα ποσταρουν στη συνεχεια διαφευγει αυτη εδω η λεπτομερεια:

Στην επιστολή της προς τους πελάτες, η Coinbase ανέφερε ότι διόρθωσε τα πρωτόκολλα ανάκτησης λογαριασμού μέσω SMS, μόλις έμαθε για το ζήτημα. Επίσης, θα αποζημιώσει όλους όσους έχουν χάσει τα κρυπτονομίσματά τους από αυτή την επίθεση

[gus8511q]

Αναμενομενο... Με την διασταση που εχουν παρει τα ψηφιακα νομισματα τετοια περιστατικα θα γινονται συχνοτερα....

[MikeKata]

Πήγα να γράψω ότι "περιμένω αυτούς που θα μπλέξουν τα κρυπτονομίσματα με μια απλή περίπτωση hacking" αλλά είχε γίνει ήδη στο πρώτο σχόλιο. Όπως θα σου έκλεβαν τις μετοχές αν σε χάκαραν, έτσι έκλεψαν και κρυπτονομίσματα από την Coinbase από αυτούς ΠΟΥ ΕΙΧΑΝ ONLINE ΤΑ ΛΕΦΤΑ ΤΟΥΣ. Οποιοσδήποτε έχει διαβάσει έστω και μια μέρα για cryptos ξέρει ότι τα coins τα βάζεις σε σοβαρό wallet. Το πιο ασφαλές είναι το "cold storage", κάτι σαν το πορτοφόλι που κουβαλάς πάνω σου. Το επόμενο είναι απλά ένα software wallet. ΔΕΝ τα αφήνεις στο trading account. Είναι ακριβώς το ίδιο με αυτό.

https://www.bloomberg.com/news/articles/2020-10-13/brokerage-account-hack-what-to-do-if-money-in-robinhood-other-apps-is-stolen

Έκλεψαν traders. Δε χάκαραν τα wallets ώστε να τρέχουμε να μας προστατεύσουν οι "καλές" τράπεζες. Μάθετε να διαβάζετε όλο το άρθρο μερικοί.

45 λεπτά πριν, busellatos είπε

Ελεύθερο κρυπτονομισμα χωρίς τον κίνδυνο να στο πάρει η κακη τράπεζα.   Η τράπεζα είναι κακή στην συγκεκριμένη πρόταση ,οι άνθρωποι που δουλεύουν για την τράπεζα είναι καλοί.    Έκαναν φτερά 🤗 🦆

 

Επεξ/σία 3 Οκτωβρίου 2021 από MikeKata

[georgeps21]

Δουλεύω σε Cyber Security εταιρεία πόσο συχνές είναι οι phishing επιθέσεις δεν το φαντάζεστε. Προχθες είχα περιστατικό που σε κάποιον του έκαναν φτερά 50.000 από φισινγκ.

 

Μαντέψτε. Η τράπεζα δεν του τα έδωσε πίσω

[BrocasHelm]

22 λεπτά πριν, mants118 είπε

Καλά και γιατί τους έστειλε επιστολή και όχι ένα τηλεγράφημα; 😛😄

Coin telegraph?

https://cointelegraph.com/news/hackers-exploit-mfa-flaw-to-steal-from-6-000-coinbase-customers-report

[NotAliki177]

20 ώρες πριν, BackFromHell είπε

 

Απο hack χαθηκαν τα χρηματα κι οχι απο κλοπη εκ των εσω... Θυματα hacking εχουν πεσει, πεφτουν και θα συνεχισουν να πεφτουν, ουκ ολιγες τραπεζες, επομενως τσαμπα ο προλογος σου...

Επισης και εσενα αλλα και πολλων απο αυτους που θα ποσταρουν στη συνεχεια διαφευγει αυτη εδω η λεπτομερεια:

Στην επιστολή της προς τους πελάτες, η Coinbase ανέφερε ότι διόρθωσε τα πρωτόκολλα ανάκτησης λογαριασμού μέσω SMS, μόλις έμαθε για το ζήτημα. Επίσης, θα αποζημιώσει όλους όσους έχουν χάσει τα κρυπτονομίσματά τους από αυτή την επίθεση

Κάθε βδομάδα και hacking βρε παιδί μου... πως να το πω με όμορφα λόγια... σκασ***λα μου τι είναι εγώ θέλω τα cryptos μου. τόσο απλά.

Κάτι που η κανονική τράπεζα σου προσφέρει... ότι και να γίνει τα λεφτά σου τα έχεις.

Α στο καλό "θα αποζημιώσει..." μα τι καλή που είναι...

[Επισκέπτης]

1 λεπτό πριν, NotAliki177 είπε

Κάθε βδομάδα και hacking βρε παιδί μου... πως να το πω με όμορφα λόγια... σκασια* μου τι είναι εγώ θέλω τα cryptos μου. τόσο απλά.

Κάτι που η κανονική τράπεζα σου προσφέρει... ότι και να γίνει τα λεφτά σου τα έχεις.

* άλλο ήθελα να γράψω αλλά τέσπα

Καθε βδομαδα χακαρονται ανταλλακτηρια; Μενει να μας παραθεσεις τα σχετικα λινκ που να αποδεικνυουν οτι δεν ψευδεσαι για ακομα μια φορα.

[MikeKata]

8 λεπτά πριν, NotAliki177 είπε

Κάθε βδομάδα και hacking βρε παιδί μου... πως να το πω με όμορφα λόγια... σκασ***λα μου τι είναι εγώ θέλω τα cryptos μου. τόσο απλά.

Κάτι που η κανονική τράπεζα σου προσφέρει... ότι και να γίνει τα λεφτά σου τα έχεις.

Α στο καλό "θα αποζημιώσει..." μα τι καλή που είναι... οι πελάτες της της είναι υπόχρεοι.

Είσαι στους σταθερούς. Κάθε εβδομάδα, σε κάθε άρθρο με cryptos λες εντελώς λάθος πράγματα, και κάθε, μα, κάθε φορά, σου αποδεικνύουμε ότι είσαι λάθος. Και την επόμενη ξαναϊσχυρίζεσαι τα ίδια. Μα, πραγματικά, δε βαριέσαι να καταρρίπτεσαι συνεχώς;

Θα κάνω quote το Voss στο Far Cry 3: "The definition of insanity is doing the same thing over and over again, thinking this time will be different".

Οπότε:

1. Στείλε links με το "κάθε βδομάδα hacking".

2. Ναι, θα σε αποζημειώσει. Θύμισέ μου πότε ήταν η τελευταία φορά που τράπεζα αποζημίωσε πελάτες της που τους χάκαραν τους λογαριασμούς;

Επεξ/σία 3 Οκτωβρίου 2021 από MikeKata

[NotAliki177]

10 minutes ago, BackFromHell said:

Καθε βδομαδα χακαρονται ανταλλακτηρια; Μενει να μας παραθεσεις τα σχετικα λινκ που να αποδεικνυουν οτι δεν ψευδεσαι για ακομα μια φορα.

Ψάξε λίγο και θα δεις τις τελευταίες 30-45 μέρες (δεν κρατάω και σημειώσεις) έχουν γίνει 3 χακς μαζί με αυτό. Υπάρχουν σχετικά posts εδω.

ΥΓ: 1) αυτό με τα 610κκ, 2) με 97κκ 3) αυτό, πατήστε πάνω στο tag "cryptocurrency" θα σας βγάλει τα σχετικά posts

Επεξ/σία 3 Οκτωβρίου 2021 από NotAliki177

[marios02]

9 λεπτά πριν, NotAliki177 είπε

Κάθε βδομάδα και hacking βρε παιδί μου... πως να το πω με όμορφα λόγια... σκασ***λα μου τι είναι εγώ θέλω τα cryptos μου. τόσο απλά.

Κάτι που η κανονική τράπεζα σου προσφέρει... ότι και να γίνει τα λεφτά σου τα έχεις.

Α στο καλό "θα αποζημιώσει..." μα τι καλή που είναι...

lol? καμία τράπεζα δεν θα δώσει πίσω τα λεφτά σε κάποιον που έδωσε τα στοιχεία του web banking του σε απατεώνα και αδειασαν οι τραπεζικοι του λογαριασμοί.

34 λεπτά πριν, MikeKata είπε

Πήγα να γράψω ότι "περιμένω αυτούς που θα μπλέξουν τα κρυπτονομίσματα με μια απλή περίπτωση hacking" αλλά είχε γίνει ήδη στο πρώτο σχόλιο. Όπως θα σου έκλεβαν τις μετοχές αν σε χάκαραν, έτσι έκλεψαν και κρυπτονομίσματα από την Coinbase από αυτούς ΠΟΥ ΕΙΧΑΝ ONLINE ΤΑ ΛΕΦΤΑ ΤΟΥΣ. Οποιοσδήποτε έχει διαβάσει έστω και μια μέρα για cryptos ξέρει ότι τα coins τα βάζεις σε σοβαρό wallet. Το πιο ασφαλές είναι το "cold storage", κάτι σαν το πορτοφόλι που κουβαλάς πάνω σου. Το επόμενο είναι απλά ένα software wallet. ΔΕΝ τα αφήνεις στο trading account. Είναι ακριβώς το ίδιο με αυτό.

https://www.bloomberg.com/news/articles/2020-10-13/brokerage-account-hack-what-to-do-if-money-in-robinhood-other-apps-is-stolen

Έκλεψαν traders. Δε χάκαραν τα wallets ώστε να τρέχουμε να μας προστατεύσουν οι "καλές" τράπεζες. Μάθετε να διαβάζετε όλο το άρθρο μερικοί.

μερικοι τα βαζουν σε ανταλλακτηρια για stacking. Δεν λέω ότι ειναι ασφαλές αυτό που κανουν αλλά τα αφήνουν επί σκοπού εκεί.