Одна из крупнейших криптовалютных бирж Coinbase и ее клиенты стали жертвами хакеров. Как оказалось, это не «разовая акция» — хакеры использовали уязвимость в период с марта по май этого года.
Речь идет об уязвимости, которая позволяла обойти функцию многофакторной аутентификации посредством SMS. Правда, чтобы воспользоваться ею, необходимо было знать логин и пароль пользователя.
В Coinbase считают, что для того, чтобы узнать эту информацию, в ход пошли фишинг и социальная инженерия. То есть утечки данных со стороны компании не было.
Читать на mediavektor.org