Неизвестные хакеры взломали около шести тысяч аккаунтов пользователей криптовалютной биржи Coinbase. Они воспользовались уязвимостью для обхода двухфакторной аутентификации с помощью SMS, пишет Bleeping Computer.
Издание опубликовало письмо Coinbase пострадавшим, в котором говорится о масштабном взломе с марта по май 2021 года. Для атаки потребовались адрес электронной почты с доступом, пароль и номер привязанного телефона.
В компании признали, что уязвимость связана с верификацией по SMS, из-за которой злоумышленники получили аутентификационные токены без доступа к смартфону.
Читать на cryptowiki.ru