Schimbul de criptomonede Coinbase a raportat săptămâna aceasta într-o notificare de încălcare, în care se spunea că cel puțin 6.000 de conturi de utilizator au fost sparte. Schimbul a raportat că implicitul a avut loc între martie și mai anul acesta.
Scrisoarea menționează că terți neautorizați au exploatat procesul de recuperare a contului SMS al Coinbase și au transferat fondurile utilizatorilor către conturi non-Coinbase. Cu toate acestea, compania a adăugat că, pentru a face acest lucru, aceste terțe părți trebuie să aibă adrese de e-mail, parole și numere de telefon - în plus față de accesul la e-mail.
Schimbul de criptomonede consideră că clienții săi au fost victimele unui atac de phishing, sau un fel de echivalent, pentru a avea expuse aceste informații și că nu au existat dovezi care să susțină că informațiile au fost obținute direct de la Coinbase. Schimbul susține că protocoalele de recuperare a contului în jurul SMS-urilor au fost actualizate după ce Coinbase a descoperit problema.
Potrivit scrisorii lui Coinbase, unele conturi au fost deja rambursate și că toate conturile ar fi compensate integral, egal cu orice pierdere suferită. Scrisoarea a fost postată și pe site-ul Procurorului General din California.
securitate criptă
Deși numărul criptomonedelor sparte nu a fost dezvăluit, imediatitatea Coinbase în restabilirea fondurilor clienților este liniștitoare, dar vine într-un moment în care mai multe povești au făcut titluri despre hacks și vulnerabilități.
În ultimele zile, Compound Finance a emis că o regulă de guvernanță avea o mică bucată de cod defectuos care a dus la o distribuție necorespunzătoare a token-urilor, punând în pericol jetoane COMP în valoare de peste 80 de milioane de dolari. Cu doar câteva zile mai devreme, protocolul pNetwork DeFi a pierdut peste 12 milioane de dolari în fața hackerilor.
De asemenea, nu este prima situație dificilă pentru Coinbase recent. Săptămâna trecută, presiunea din partea Securities and Exchange Commission (SEC) a fost suficientă pentru a elimina total produsul câștigător de dobândă al companiei, Lend. Acest lucru a venit la doar câteva săptămâni după o postare pe blog și un lung tweet de către CEO-ul Coinbase, Brian Armstrong, care a exprimat frustrarea în comunicările cu SEC și a descris agenția drept „incompletă”.
În plus, cel mai mare schimb de criptomonede s-a confruntat cu provocări din impactul legislației potențiale privind infrastructura și din drama USDC din ultimele luni.
Deși securitatea pieței Crypto s-a îmbunătățit substanțial în timp, mai sunt multe de evoluat.