Coinbase ถูกแฮ็กซ้ำ ข้อมูลรั่วไหลจำนวนนับพัน หลัง Hacker ได้ช่องโหว่ในระบบกู้คืนรหัสผ่านเข้าถึงถึงบัญชีผ่าน SMS พร้อมหลีกเลี่ยงระบบการยืนยันตัวตน 2FA ของ Coinbase ได้ผ่านฉลุย
แฮ็คเกอร์ได้มีการโอนเหรียญ cryptocurrency ออกจากบัญชีลูกค้าทั้งหมด 6,000 บัญชี แม้ว่ามูลค่าเงินของการแฮ็คจะยีงไม่ถูกเปิดเผยก็ตาม ตามรายงานจาก Bleeping Computer เมื่อต้นสัปดาห์นี้ Coinbase ได้ออกมาชี้แจงลูกค้าที่ได้รับผลกระทบว่า การแฮ็คดังกล่าวเกิดขึ้นการแฮ็กซ้ำบัญชีผู้ใช้ที่ถูกแฮ็กระหว่างเดือนมีนาคมจนถึงพฤษภาคม
ทั้งนี้ในการเข้าถึงบัญชีผู้ใช้ แฮ็คเกอร์จะต้องทราบที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ของผู้ใช้ที่ได้รับผลกระทบ แต่ในขณะนี้ยังไม่ชัดเจนว่าแฮ็คเกอร์ได้รับข้อมูลนี้อย่างไร
“สำหรับบัญชีผู้ใช้ที่ใช้ SMS ในการยืนยันตัวตน 2FA นั้นแฮ็กเกอร์ทได้ใช้ช่องโหว่ดังกล่าวของระบบกู้คืนบัญชี ในการขโมยข้อมูลการยืนยันตน และเข้าถึงบัญชีของเหยื่อได้ ”
หลังข่าวถูกแฮ็กซ้ำกระจายออกไป Coinbase ได้ถูกวิพากษ์วิจารณ์อย่างรุนแรง โดยมีรายงานว่า ลูกค้าที่ถูกแฮ็กบัญชีหลายพันคนได้แสดงความรู้สึกไม่พอใจว่า พวกเขาไม่สามารถติดต่อกับทางเจ้าหน้าที่หรือ Support ของ Coinbase ได้
0
0
Facebook Comments