همانطور که میدانید صرافی Coinbase به عنوان یکی از امنترین صرافیهای ارز دیجیتال در دنیا جهت مبادله رمز ارزها شناخته میشود. اما به تازگی اخباری مبنی بر آسیب پذیر بودن حسابهای کاربری و نفوذپذیر بودن امنیت این صرافی منتشر شده است.بر اساس گزارشی از پلتفرم Bleeping Computer و وبسایت u.today، بیش از ۶۰۰۰ کاربر از صرافی کوین بیس در اوایل سال جاری به دلیل نقص در روند بازیابی حساب با روش پیامکی، از وجوه آنها سرقت شده است.
هکر صرافی کوین بیس با این حمله موفق شد تا با رهگیری پیامک های اس ام اس و کدهای تأیید به حسابهای امن دسترسی پیدا کند. در ۱۱ می (۲۲ اردیبهشت)، کوین بیس توئیت کرد که این آسیب پذیری را بدون وارد شدن به جزئیات برطرف کرده است. این صرافی ادعا میکند که مهاجم باید شماره تلفنها و گذرواژهها را پیدا کند و همچنین ایمیلهای کاربران را هک کند تا بتواند کل طرح را عملی کند.
طبق گزارشات به دست آمده قربانیان به احتمال زیاد توسط کمپین های گسترده فیشینگ مورد هدف قرار گرفته شده اند. کوین بیس به عنوان بزرگترین صرافی ایالات متحده وعده داده است که به همه مشتریان به علت این آسیب پذیری، بازپرداخت انجام خواهد دهد:
“ما مبلغی معادل ارزش ارزی که در زمان حادثه از حساب شما حذف شده است به حساب شما واریز می کنیم. البته برخی از مشتریان درحال حاضر بازپرداخت خود را دریافت کرده اند. ما اطمینان میدهیم که همه مشتریان تحت تأثیر این کلاهبرداری، ارزش کامل دارایی از دست رفته خود را دریافت میکنند. این واریزی را باید حداکثر تا امروز در حساب خود مشاهده کنید.”
