Hướng dẫn đăng ký tài khoản sàn Binance.

Ít nhất 6.000 khách hàng của Coinbase bị đánh cắp tài sản tiền điện tử

Công ty tiền điện tử khổng lồ có trụ sở tại Hoa Kỳ Coinbase đã xác nhận rằng từ tháng 3 đến ngày 20 tháng 5 năm 2021, một hacker đã đánh cắp tiền điện tử từ ít nhất 6.000 khách hàng.

coinbase-tien-dien-tu

Theo BleepingComputer đưa tin, Coinbase đã đăng thông báo xác nhận chính thức về việc tên hacker đã mở khóa được tính năng bảo mật xác thực đa yếu tố SMS của công ty. Vào ngày 27 tháng 9, sàn giao dịch cũng xác nhận rằng từ tháng 4 đến đầu tháng 5 năm 2021, nhóm bảo mật của công đã nhận thấy sự gia tăng đáng kể các tin nhắn lừa đảo được gán nhãn Coinbase nhắm mục tiêu đến người dùng của một loạt các nhà cung cấp dịch vụ.

Vào thời điểm đó, sàn giao dịch thông báo rằng trong một số trường hợp, những tên tội phạm có thể sử dụng thông tin đó để mạo danh người dùng, nhận mã xác thực hai yếu tố SMS và giành quyền truy cập vào tài khoản khách hàng Coinbase. Tuy nhiên, không có con số cụ thể nào được đưa ra.

Trong khi đó, theo BleepingComputer, để tiến hành cuộc tấn công, những tên tội phạm cần biết địa chỉ email, mật khẩu và số điện thoại của khách hàng được liên kết với tài khoản Coinbase và có quyền truy cập vào tài khoản email của nạn nhân.

Coinbase cũng cho biết thêm rằng một lỗ hổng đã xuất hiện trong quá trình khôi phục tài khoản SMS, cho phép tin tặc lấy được mã thông báo xác thực hai yếu tố để truy cập vào tài khoản được bảo mật. Thông tin cá nhân của khách hàng cũng bị lộ, bao gồm họ và tên, địa chỉ email, địa chỉ nhà, ngày sinh, địa chỉ IP tài khoản đang hoạt động, lịch sử giao dịch và số dư tài khoản.

Theo thông báo, Coinbase đang thực hiện gửi tiền lại vào các tài khoản bị ảnh hưởng với giá trị bằng với số tiền bị đánh cắp. Một số khách hàng xác nhận là đã được hoàn trả.

Ngoài ra, sàn giao dịch đã khuyến khích khách hàng của họ sử dụng các phương pháp bảo mật tăng cường bên cạnh trình xác thực hai yếu tố dựa trên SMS, điển hình như hệ thống cung cấp mật khẩu theo thời gian (TOTP) hoặc khóa bảo mật phần cứng.

Bên cạnh đó, khách hàng nên thay đổi mật khẩu hiện tại trên tài khoản Coinbase sang một mật khẩu mới mạnh hơn và không nên sử dụng mật khẩu đó trên bất kỳ trang web nào khác. Nếu cần thiết, tiến hành theo dõi tài khoản cá nhân thường xuyên và báo ngay cho Coinbase qua số điện thoại nếu thấy bất kỳ hoạt động đáng ngờ nào.