Mëse 6000 konsumatorë të Coinbase u ranë pre e një sulmi kibernetik nga hakerë të cilët shfrytëzuan një problem në verifikimin me dy faktorë sipas Bleeping Computer.
Bursa e kriptomonedhave tha se ekipi i sigurisë kishte zbuluar një sulm phishing gjatë periudhës Prill-Maj 2021 në shkallë të gjerë.
Disa përdorues kanë rënë pre e e-maileve pshihing duke u dhënë hakerëve akses në emra e përdoruesve dhe fjalëkalimeve. Më e keqja është se edhe ata që kishin aktivizuar verifikimin me dy faktorë kompromentuan.
Coinbase tha se hakerët kishin gjetur një rrugë për të anashkaluar verifikimin me dy faktorë. Konkretisht procesi i rikuperimit me SMS ishte hakuar dhe kodet verifikuese dërgoheshin tek hakerët në vend të numrit të telefonit të mbajtësit të llogarisë.
Coinbase rekomandon përdorimin e verifikimit me dy faktorë me një çelës sigurie ndjekur nga një aplikacion si Google Authenticator apo Microsoft Authenticator. Kompania thotë se verifikimi përmes SMS duhet të jetë masa e fundit e sigurisë që duhet implementuar.
Në Gusht Coinbase njoftoi 125 mijë përdorues se verifikimi me dy faktorë ishte ndryshuar.
Discussion about this post